Pour gérer vos consentements :
Categories: Cloud

Piratage Microsoft : la Syrian Electronic Army met ses menaces à exécution

La Syrian Electronic Army (SEA) ne lâche plus Microsoft.

Ce collectif hacktiviste pro-Bachar Al-Assad a déjà frappé à plusieurs reprises depuis le début de l’année.

Le jour de l’An, il avait pris le contrôle de deux comptes Twitter respectivement dédiés au logiciel de VoIP Skype (@Skype) et au support technique des consoles Xbox (@XboxSupport). Ce détournement avait servi à relayer, sur un ton provocateur, des messages appelant à utiliser d’autres navigateur Web qu’Internet Explorer… ou encore à délaisser les services mail de Microsoft, entreprise qui « surveille vos comptes et revend vos informations personnelles aux gouvernements« . Dix jours plus tard, le même avertissement avait été republié via le compte Microsoft News (@MSFTNews).

La semaine passée, on apprenait aussi que la SEA était aussi parvenue à infiltrer la messagerie interne de la firme… qui l’a d’ailleurs reconnu : plusieurs de ses employés ont été victimes d’une attaque de phishing qui a occasionné des accès non autorisés à leurs e-mails sur Outlook Web Access. Sans dévoiler clairement leurs motivations (« Microsoft n’est pas un ennemi, mais ses actions [sous-entendu, la vente d’informations aux services d’espionnage américains] affectent le fonctionnement de notre collectif« , avait déclaré un pirate), la SEA s’était juré de poursuivre son offensive.

Son nouveau fait d’armes a ciblé le blog dédié à la suite bureautique Office. Ce dernier, tout juste mis à jour par les équipes de Microsoft, a subi une attaque par « défacement ». En d’autres termes, la page d’accueil a été modifiée à plusieurs reprises, avec des messages explicites comme « La SEA est passée par là ». Les code d’accès à l’administration WordPress ont probablement été récupérés en épluchant les mails des salariés de l’entreprise. Selon The Verge, la Syrian Electronic Army a certainement encore, à l’heure actuelle, la main sur certains de ces comptes d’utilisateurs. On peut donc s’attendre à un nouveau coup d’éclat.

Les pirates ont accédé au back-office…
… et modifié le front-office.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Tom Wang – Shuttestock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago