Un blog de Microsoft fue hackeado por el Ejército Electrónico Sirio (Syrian Electronic Army o SEA, por sus siglas en inglés) poco después de que dos de sus cuentas de Twitter y otro blog fueran atacados por el mismo grupo. El blog de Office acababa de ser rediseñado antes de ser el blanco de los hackers, quienes publicaron una captura de pantalla de su trabajo en su cuenta de Twitter.
Dichos ataques fueron utilizados para publicar mensajes pro-sirios dirigidos al gobierno, así como críticas a la empresa. Microsoft aún no ha comentado nada sobre el último ataque.
Antes de ser removidos, varios artículos aparecieron en el sitio de Microsoft con el título, "Hackeado por el Ejército Electrónico Sirio", informó la BBC. Después del ataque, el SEA publicó un tuit de Microsoft que decía: "Cambiarlo [el sistema de administración de contenidos] no les ayudará si sus empleados son atacados y no lo saben".
El grupo había utilizado previamente Twitter para avisarle a la empresa que podrían suceder más ataques a las redes sociales de Microsoft que habían sido comprometidas a principios de año. La amenaza decía: "No hemos terminado nuestro ataque a Microsoft; estén atentos para más". Después de ese incidente la compañía cerró sus cuentas afectadas con la leyenda de "mantenimiento".
En una declaración Microsoft dijo que la información de los clientes y usuarios no se había visto comprometida. "Lo que el SEA hizo no fue muy sofisticado, pero funciona y la gente necesita ser mucho más vigilante", dijo el analista de seguridad Graham Cluley. "Esto es penoso para Microsoft, pero ¿significa que la gente no va a comprar software de Microsoft? Probablemente no". La compañía también confirmó que en el momento del ataque el SEA había accedido a un pequeño número de cuentas de correo electrónico de los empleados.
