Support technique
Documentation
Connexion
Nous contacter
Microsoft révèle une tentative d'espionnage par un groupe de pirates chinois
Obanla Opeyemi
25 juillet 2023 - L'équipe d'experts de TuxCare
Microsoft a révélé qu'un groupe de pirates informatiques basé en Chine, baptisé Storm-0558, était à l'origine de la tentative calculée d'infiltrer les systèmes de messagerie électronique à des fins de collecte de renseignements.
Le groupe a violé les comptes de messagerie d'environ 25 organisations, y compris certains comptes individuels de consommateurs et d'agences gouvernementales en Europe de l'Ouest et aux États-Unis. Il a utilisé de faux jetons d'authentification pour accéder aux comptes de messagerie touchés via Outlook Web Access dans Exchange Online (OWA) et Outlook.com à partir du 15 mai, passant inaperçu pendant un mois jusqu'à ce que Microsoft entame son enquête le 16 juin à la suite d'"informations rapportées par des clients".
Le gouvernement américain a d'abord alerté Microsoft au sujet d'un exploit. Réagissant rapidement, Microsoft a enquêté sur une activité inhabituelle de courrier électronique le 16 juin 2023, après avoir été informée par ses clients. Des pirates avaient accédé à des données de messagerie sensibles sans que cela soit détecté pendant un mois. La brèche n'a affecté que les systèmes non classifiés, épargnant ainsi les comptes de messagerie associés au Pentagone, à l'armée ou à la communauté du renseignement. Toutefois, les organisations et agences gouvernementales ciblées par les pirates n'ont pas été rendues publiques.
Microsoft a contacté et mis en œuvre des mesures d'atténuation pour tous les clients visés par la faille de sécurité. Le géant de la technologie a déclaré avoir renforcé ses défenses en ajoutant des "détections automatisées substantielles" pour signaler les activités associées à l'attaque et travaille actuellement avec l'agence de cyberdéfense du ministère de la sécurité intérieure pour protéger les utilisateurs concernés.
Le piratage a touché des systèmes non classifiés et ne semble pas avoir compromis des comptes de messagerie liés au Pentagone, à l'armée ou à la communauté du renseignement. Les autres organisations et agences gouvernementales compromises par les pirates n'ont pas été révélées.
Microsoft a déclaré que le groupe avait l'intention "d'accéder aux systèmes de messagerie électronique à des fins de collecte de renseignements". On ignore quelles informations les pirates ont pu obtenir à partir des comptes compromis.
Ce n'est pas la première fois qu'un groupe de pirates chinois s'en prend à des agences gouvernementales américaines. En 2015, des pirates affiliés à l'État chinois auraient été à l'origine d'une cyberattaque visant les dossiers d'habilitation de sécurité du gouvernement américain, qui a touché 21,5 millions de personnes.
Le piratage de SolarWinds en 2020, lié à la Russie, a également été un incident de cybersécurité majeur qui a touché des agences gouvernementales américaines et d'autres organisations. On pensait initialement que le piratage avait touché jusqu'à 18 000 clients qui avaient téléchargé la mise à jour du logiciel malveillant, mais les chiffres actualisés de SolarWinds ont estimé par la suite que moins de 100 clients avaient en fait été compromis.
Les sources de cet article comprennent un article paru dans TheVerge.
