crédit photo © Sam72 - shutterstock
Microsoft constitue décidément une cible de choix pour la Syrian Electronic Army (SEA). Après s’être attaqué plusieurs fois aux services de l’éditeur de Redmond depuis le début de l’année, ce collectif hacktiviste pro-Bachar Al-Assad vient cette fois de s’en prendre au blog dédié à la suite Office, rapporte ITespresso.fr.
Le média, tout juste remis à neuf par les équipes de Microsoft, a subi une attaque par « défacement ». En d’autres termes, la page d’accueil a été modifiée à plusieurs reprises, avec des messages explicites comme « La SEA est passée par là ». Les codes d’accès à l’administration WordPress ont probablement été récupérés en épluchant les mails des salariés de l’entreprise.
Microsoft devrait commencer à se méfier. Le jour de l’An, déjà, ces hacktivistes avaient pris le contrôle de deux comptes Twitter respectivement dédiés au logiciel de VoIP Skype (@Skype) et au support technique des consoles Xbox (@XboxSupport). Ce détournement avait servi à relayer, sur un ton provocateur, des messages appelant à utiliser d’autres navigateur Web qu’Internet Explorer. Il invitait également à délaisser les services e-mail de Microsoft, entreprise qui « surveille vos comptes et revend vos informations personnelles aux gouvernements ». Dix jours plus tard, le même avertissement avait été republié via le compte Microsoft News (@MSFTNews).
La semaine passée, on apprenait aussi que la SEA était parvenue à infiltrer la messagerie interne de la firme… qui n’a pu que le reconnaître. Conséquence, plusieurs de ses employés ont été victimes d’une attaque de phishing qui a occasionné des accès non autorisés à leurs e-mails sur Outlook Web Access. Sans dévoiler clairement leurs motivations (« Microsoft n’est pas un ennemi, mais ses actions [sous-entendu, la vente d’informations aux services d’espionnage américains] affectent le fonctionnement de notre collectif », avait déclaré un pirate), la SEA s’était juré de poursuivre son offensive.
Cela commence à faire beaucoup et laisse clairement penser que les services de Microsoft sont de vraies passoires. Le pire est que les actions d’infiltration devraient se poursuivre. Selon The Verge, la Syrian Electronic Army a certainement encore, à l’heure actuelle, la main sur certains de ces comptes d’utilisateurs. On peut donc s’attendre à de nouveaux coups d’éclat.
crédit photo © Sam72 – shutterstock
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…