C'est finalement plus que la compromission de comptes de réseaux sociaux ou celle d'un blog officiel de Microsoft. L'Armée électronique syrienne a effectivement piraté des comptes emails d'employés de la firme de Redmond.

Un porte-parole de Microsoft a déclaré que via une " cyberattaque par ingénierie sociale ", un " petit nombre de comptes de réseaux sociaux et d'email d'employés ont été impactés ". Ces comptes ont été réinitialisés. Il assure qu'il n'y a pas eu de compromission pour les données d'utilisateurs.

Pas plus de détails si ce n'est que la cyberattaque par ingénierie sociale fait allusion à une méthode de phishing. Mais même une attaque de phishing peut être complexe et sophistiquée.

Le week-end dernier, la SEA avait publié via son compte Twitter les captures de trois emails qui semblaient provenir de comptes Outlook Web Access d'employés de Microsoft. Jusqu'à présent, on pouvait douter de leur authenticité.

Dans ces emails, ils discutaient des piratages des comptes Twitter et du blog de Microsoft. L'un deux a ainsi fait mention à un piratage avec le service de réduction d'URL Bitly comme porte d'entrée. Avant cela, la SEA avait tancé un employé de Microsoft. " Il a voulu rendre son mot de passe plus robuste. Il a alors changé Microsoft2 en Microsoft3. "

L'Armée électronique syrienne prévient ne pas en avoir terminé avec Microsoft, accusé de " surveiller les comptes des utilisateurs et vendre leurs données aux gouvernements ".

Le groupe de hackers qui soutient le régime de Bashar al-Assad en Syrie vient de voir son propre site Web défacé par un groupe de hackers turcs TurkGuvenligi. Le site est actuellement indisponible. A priori, la brèche est au niveau de l'hébergeur.

SEA-site-defacement
Capture : Graham Cluley

Source : The Verge