Piratage Microsoft : la Syrian Electronic Army met ses menaces à exécution

Cloud
microsoft-sea-piratage

Après avoir piraté la messagerie interne de Microsoft et détourné trois comptes Twitter exploités par la firme, la Syrian Electronic Army a pris pour cible le blog dédié à la suite bureautique Office.

La Syrian Electronic Army (SEA) ne lâche plus Microsoft.

Ce collectif hacktiviste pro-Bachar Al-Assad a déjà frappé à plusieurs reprises depuis le début de l’année.

Le jour de l’An, il avait pris le contrôle de deux comptes Twitter respectivement dédiés au logiciel de VoIP Skype (@Skype) et au support technique des consoles Xbox (@XboxSupport). Ce détournement avait servi à relayer, sur un ton provocateur, des messages appelant à utiliser d’autres navigateur Web qu’Internet Explorer… ou encore à délaisser les services mail de Microsoft, entreprise qui « surveille vos comptes et revend vos informations personnelles aux gouvernements« . Dix jours plus tard, le même avertissement avait été republié via le compte Microsoft News (@MSFTNews).

La semaine passée, on apprenait aussi que la SEA était aussi parvenue à infiltrer la messagerie interne de la firme… qui l’a d’ailleurs reconnu : plusieurs de ses employés ont été victimes d’une attaque de phishing qui a occasionné des accès non autorisés à leurs e-mails sur Outlook Web Access. Sans dévoiler clairement leurs motivations (« Microsoft n’est pas un ennemi, mais ses actions [sous-entendu, la vente d’informations aux services d’espionnage américains] affectent le fonctionnement de notre collectif« , avait déclaré un pirate), la SEA s’était juré de poursuivre son offensive.

sea-microsoft-twitter

Son nouveau fait d’armes a ciblé le blog dédié à la suite bureautique Office. Ce dernier, tout juste mis à jour par les équipes de Microsoft, a subi une attaque par « défacement ». En d’autres termes, la page d’accueil a été modifiée à plusieurs reprises, avec des messages explicites comme « La SEA est passée par là ». Les code d’accès à l’administration WordPress ont probablement été récupérés en épluchant les mails des salariés de l’entreprise. Selon The Verge, la Syrian Electronic Army a certainement encore, à l’heure actuelle, la main sur certains de ces comptes d’utilisateurs. On peut donc s’attendre à un nouveau coup d’éclat.

micrsooft-backoffice
Les pirates ont accédé au back-office…
microsoft-frontoffice
… et modifié le front-office.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Tom Wang – Shuttestock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur