La Syrian Electronic Army (SEA) ne lâche plus Microsoft.
Ce collectif hacktiviste pro-Bachar Al-Assad a déjà frappé à plusieurs reprises depuis le début de l’année.
Le jour de l’An, il avait pris le contrôle de deux comptes Twitter respectivement dédiés au logiciel de VoIP Skype (@Skype) et au support technique des consoles Xbox (@XboxSupport). Ce détournement avait servi à relayer, sur un ton provocateur, des messages appelant à utiliser d’autres navigateur Web qu’Internet Explorer… ou encore à délaisser les services mail de Microsoft, entreprise qui « surveille vos comptes et revend vos informations personnelles aux gouvernements« . Dix jours plus tard, le même avertissement avait été republié via le compte Microsoft News (@MSFTNews).
La semaine passée, on apprenait aussi que la SEA était aussi parvenue à infiltrer la messagerie interne de la firme… qui l’a d’ailleurs reconnu : plusieurs de ses employés ont été victimes d’une attaque de phishing qui a occasionné des accès non autorisés à leurs e-mails sur Outlook Web Access. Sans dévoiler clairement leurs motivations (« Microsoft n’est pas un ennemi, mais ses actions [sous-entendu, la vente d’informations aux services d’espionnage américains] affectent le fonctionnement de notre collectif« , avait déclaré un pirate), la SEA s’était juré de poursuivre son offensive.
Son nouveau fait d’armes a ciblé le blog dédié à la suite bureautique Office. Ce dernier, tout juste mis à jour par les équipes de Microsoft, a subi une attaque par « défacement ». En d’autres termes, la page d’accueil a été modifiée à plusieurs reprises, avec des messages explicites comme « La SEA est passée par là ». Les code d’accès à l’administration WordPress ont probablement été récupérés en épluchant les mails des salariés de l’entreprise. Selon The Verge, la Syrian Electronic Army a certainement encore, à l’heure actuelle, la main sur certains de ces comptes d’utilisateurs. On peut donc s’attendre à un nouveau coup d’éclat.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit photo : Tom Wang – Shuttestock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…