Microsoft encore victime de la Syrian Electronic Army

Microsoft est devenu la cible préférée de la Syrian Electronic Army. Cette fois-ci, c’est le blog d’Office qui a été piraté.

microsoft

Il y a quelques heures, la Syrian Electronic Army partageait sur Twitter cette capture d’écran du blog de Microsoft Office. Les sites Neowin et Techcrunh ont également publié cette même capture d’écran, ce qui nous porte à croire qu’il ne s’agit pas d’un fake. Depuis, le blog a été rétabli.

Après les attaques du blog et du compte Twitter de Skype, puis celle qui a ciblé Microsoft News, c’est le troisième raid réalisé par le groupe syrien contre le géant du software.

Comme pour prouver qu’ils l’ont fait, la SEA a également tweeté une capture d’écran du CMS qui leur a permis de publier les messages « Hacked by Syrian Electronic Army » sur le blog de Microsoft Office. Une autre capture, toujours publiée sur Twitter, montre l’ancien CMS que Microsoft a utilisé.

 

 

Et dans un autre message, la SEA s’adresse à Microsoft : «  Cher @Microsoft, changer de CMS ne vous aidera pas si vos employés se font hacker et qu’ils ne le savent pas. #SEA ».

En effet, suite à la précédente attaque qui avait visé Microsoft News, le groupe avait publié des captures d’écran d’emails internes de la firme de Redmond. Plus tard, Microsoft avait admis que des comptes emails avaient effectivement été compromis mais qu’ils ont été rétablis.

Il semble maintenant évident que le groupe de hackers syriens concentre ses efforts sur Microsoft. Il y a quelques jours, un membre de la SEA s’était confié par e-mail à la rédaction de Mashable. D’après celui-ci, ces hackers reconnus pour être proches de Damas ciblent Microsoft car celui-ci vendrait des informations aux agences de renseignements. Et cela porterait préjudice au groupe, ou du moins à sa cause.

De nombreuses entreprises et médias ont déjà été victimes de la SEA. Le mode opératoire est toujours sensiblement le même : une attaque par phishing pour prendre le contrôle d’un blog ou d’un compte Twitter. Puis, ils défigurent les sites ou utilisent les comptes réseaux sociaux pour diffuser leurs messages. Par exemple, la SEA a compromis le compte Twitter d’Associated Press pour diffuser cette fausse information : « Dernière minute : deux explosions à la Maison-Blanche, Barack Obama est blessé. » Vous imaginez bien la conséquence de ce type d’annonce, dans l’immédiat.

Mais contre Microsoft, la SEA est curieusement plus déterminée, avec ces trois attaques successives. Et nous ne saurons peut-être jamais ce qu’il y a derrière tout cela.


Comments are closed.

Send this to friend

Lire les articles précédents :
VLC pour iOS se modernise et s’adapte à iOS 7

VideoLAN vient de mettre à jour son application VLC pour iOS. Les nombreuses nouveautés introduites rendent l'application encore plus attrayante.

Fermer