Pour gérer vos consentements :
Categories: Cloud

Piratage Microsoft : la Syrian Electronic Army met ses menaces à exécution

La Syrian Electronic Army (SEA) ne lâche plus Microsoft.

Ce collectif hacktiviste pro-Bachar Al-Assad a déjà frappé à plusieurs reprises depuis le début de l’année.

Le jour de l’An, il avait pris le contrôle de deux comptes Twitter respectivement dédiés au logiciel de VoIP Skype (@Skype) et au support technique des consoles Xbox (@XboxSupport). Ce détournement avait servi à relayer, sur un ton provocateur, des messages appelant à utiliser d’autres navigateur Web qu’Internet Explorer… ou encore à délaisser les services mail de Microsoft, entreprise qui « surveille vos comptes et revend vos informations personnelles aux gouvernements« . Dix jours plus tard, le même avertissement avait été republié via le compte Microsoft News (@MSFTNews).

La semaine passée, on apprenait aussi que la SEA était aussi parvenue à infiltrer la messagerie interne de la firme… qui l’a d’ailleurs reconnu : plusieurs de ses employés ont été victimes d’une attaque de phishing qui a occasionné des accès non autorisés à leurs e-mails sur Outlook Web Access. Sans dévoiler clairement leurs motivations (« Microsoft n’est pas un ennemi, mais ses actions [sous-entendu, la vente d’informations aux services d’espionnage américains] affectent le fonctionnement de notre collectif« , avait déclaré un pirate), la SEA s’était juré de poursuivre son offensive.

Son nouveau fait d’armes a ciblé le blog dédié à la suite bureautique Office. Ce dernier, tout juste mis à jour par les équipes de Microsoft, a subi une attaque par « défacement ». En d’autres termes, la page d’accueil a été modifiée à plusieurs reprises, avec des messages explicites comme « La SEA est passée par là ». Les code d’accès à l’administration WordPress ont probablement été récupérés en épluchant les mails des salariés de l’entreprise. Selon The Verge, la Syrian Electronic Army a certainement encore, à l’heure actuelle, la main sur certains de ces comptes d’utilisateurs. On peut donc s’attendre à un nouveau coup d’éclat.

Les pirates ont accédé au back-office…
… et modifié le front-office.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Tom Wang – Shuttestock.com

Share
Published by
Clément Bohic
Tags: MicrosoftMicrosoft OfficePiratagesyrian electronic army
10 années ago

Recent Posts

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

2 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

3 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

4 semaines ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago

Microsoft Teams : comment fonctionne le double usage « pro-perso »

Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…

1 mois ago