En ce début d'année, Microsoft a subi les attaques de l'Armée électronique syrienne. Le groupe de hackers - qui soutient le régime de Bashar al-Assad en Syrie - a pris un malin plaisir à détourner des comptes de réseaux sociaux et blogs de Microsoft.

Microsoft-Cybercrime-Center-CyberThreatMap La SEA est également parvenue via une attaque de phishing ciblé à compromettre des comptes email d'employés de la firme de Redmond. A priori, du spear phishing qui consiste à tirer parti d'informations recueillies par le biais de réseaux sociaux pour mieux personnaliser un message de phishing.

Des captures d'emails provenant de comptes Outlook Web Access ont notamment été publiées par la SEA. Sur son blog consacré à l'informatique de confiance, Microsoft donne quelques détails supplémentaires.

Après avoir déjà confirmé des accès non autorisés à certains comptes email de ses employés, Microsoft ajoute que les attaquants ont recherché un certain type d'information. " Il semble que des documents liés à des demandes de renseignements pour l'application des lois ont été volés ".

Comme pour prendre les devants d'une prochaine publication de la SEA, Microsoft précise qu'il n'y aura pas de commentaire sur l'authenticité des emails ou documents volés.

Microsoft a publié son premier rapport de transparence en mars 2013. Dans celui-ci, il est indiqué qu'en 2012, plus de 70 000 demandes de données d'utilisateurs ont été adressées par des autorités.