De aanvallers die onlangs het blog, Facebook- en Twitteraccount van Skype wisten over te nemen hebben ook een officieel blog en Twitteraccount van Microsoft gekaapt. De aanval werd net als de aanval op Skype door het Syrian Electronic Army (SEA) opgeëist.

Via Twitter verstuurden de aanvallers naar ruim een half miljoen volgers het bericht om geen Microsoft e-maildiensten te gebruiken, aangezien die zouden worden gemonitord en de data aan overheden wordt verkocht. Ook verscheen er een tweet met de boodschap "Syrian Electronic Army was here". Op de overzichtspagina van de verschillende Microsoftblogs werden artikels geplaatst, onder andere met de titel "Hacked by Syrian Electronic Army", die naar de website van SEA wezen.

Toegang

Hoe de aanvallers toegang wisten te krijgen is onbekend, maar er wordt gesuggereerd dat de aanvallers de inloggegevens hebben bemachtigd van een werknemer die ook toegang tot de verschillende Skype-accounts had. Op het eigen Twitteraccount plaatste SEA een screenshot van wat lijkt op een intern e-mailbericht van Microsoft.

Dat zou erop wijzen dat de aanvallers inderdaad toegang tot het e-mailaccount van een werknemer hadden. Het is echter onbekend of het om een echt screenshot gaat. SEA heeft in het verleden wel de e-mail en Twitteraccounts van verschillende bedrijven en organisaties weten over te nemen door het sturen van phishingmails. Microsoft heeft de verstuurde tweets en aangemaakte berichten inmiddels verwijderd.