Microsoft et la Maison Blanche ont alerté ce mardi qu’un Groupe de hackers basé en Chine Ha piraté les e-mails de dizaines d’organisationsy compris certains Agences gouvernementales américaines. L’attaque a déclencher les alarmes dans le payspuisqu’il s’agit de deuxième incident d’espionnage connue avec la participation de groupes liés à la Chine.
Il département d’État des États-Unis a été le premier à détecter l’incident de violation de la sécurité et a rapidement informé Microsoft, selon CNN. Dans une déclaration en ligne mardi, Microsoft a révélé avoir reçu le rapport le 16 juin et, après enquête, a découvert que le groupe de pirates chinois Il avait atteint accéder aux comptes de messagerie un mois avantle 15 mai.
Charlie Bell, vice-président exécutif de la sécurité chez Microsoft, a signalé que les pirates ont réussi à accéder aux comptes de « environ 25 organisations » usurper différentes méthodes d’authentification. Bell a souligné que « seule une connexion réussie est nécessaire dans un compte compromis pour obtenir un accès illimité, extraire des informations et atteindre des objectifs d’espionnage« .
Juste un peu plus de détails sur la violation du cloud MS dans ce billet de blog officiel.
Mais une phrase clé :
« Ils l’ont fait en utilisant de faux jetons d’authentification pour accéder aux e-mails des utilisateurs à l’aide d’une clé de signature de consommateur de compte Microsoft (MSA) acquise. »
😲https://t.co/nV0c0Exd2W
—Brian à Pittsburgh (@arekfurt) 12 juillet 2023
La société a annoncé que tu as fini ta réponse à l’attaque et a informé les clients concernés. Or, selon une source citée par CNN, le gouvernement américain mène une «recherche active et continue » avec la fin de déterminer la portée complète de l’attaque et évaluer la quantité d’informations compromises.
Suite à son enquête, Microsoft a identifié le groupe responsable de l’attaque comme « tempête-0558« . Ongle déclaration publique du Security Response Center de la société technologique indique que ce groupe «se concentre sur l’espionnage», avec des objectifs tels que « d’obtenir l’accès aux systèmes de courrier électronique pour la collecte de renseignements”.
bien que toujours il n’a pas été confirmé si le groupe agit de manière indépendante ou a le soutien du gouvernement chinois, plusieurs experts suggèrent que ce dernier est le cas. Craig Gosden, directeur général et co-fondateur d’une société de cybersécurité aux États-Unis, a déclaré à EL ESPAÑOL : « Il est hautement improbable que ce genre de attaque sophistiquée aurait pu être réalisé sans le soutien du gouvernement chinois« .
L’homme d’affaires a ajouté « Cela ne signifie pas que les États-Unis n’attaquent pas la Chine tout comme ils nous attaquent. Les deux parties utilisent la cybernétique pour essayer d’obtenir des avantages à la fois de la point de vue militaire et commercial« . Mikko Hyppönen, expert en sécurité informatique et directeur de recherche principal chez WithSecure et F-Secure, a déclaré à EL ESPAÑOL qu’il est Il est courant que les gouvernements soient impliqués dans ces types d’attaques.
[Un jefe estadounidense de expertos sobre seguridad, acusado de ser un agente chino en secreto]
« Pour garder déni plausible pendant qu’ils effectuent opérations offensives dans le cyberespacela Chine est souvent associée à des groupes de hackers qui paraissent indépendantsmais ils sont en fait soutenus par le gouvernement», a déclaré Hyppönen.
Plusieurs responsables de Washington ont également a commencé à pointer vers la Chine. Il Le sénateur Mark Warnerprésident de la commission spéciale du Sénat américain sur le renseignement, a déclaré mercredi que l’attaque « semble être un violation importante de la cybersécurité menée par les services de renseignement chinois« . Il a ajouté: « Il est clair que la RPC est améliorant constamment ses capacités de cybercollecte dirigée contre les États-Unis et nos alliés », ce qu’il perçoit comme une «menace persistante« .
La Chine a fermement démenti ces allégations.. Selon l’Associated Press, Wang Wenbin, un porte-parole du ministère chinois des Affaires étrangères, a qualifié les allégations de piratage « désinformation » destiné à détourner l’attention des cyberattaques américaines contre la Chine. Lors d’un briefing mercredi, Wang a déclaré : « Peu importe quelle agence a publié cette information, cela ne changera pas le fait que Les États-Unis sont le principal acteur des cyberattaques dans le monde entier et le plus grand auteur de cybervol« .
Le piratage se produit dans un moment critique dans les relations entre Washington et Pékindans lequel l’administration Biden tente de apaiser les tensions croissantes des derniers mois. Parmi eux, le transit d’un ballon espion chinois sur le sol américain et le cyberattaque en mai par un acteur chinois soutenu par l’État connu sous le nom de Volt Typhonqui a mis en danger les systèmes de réseau d’organisations cruciales pour les États-Unis, comme la base navale de Guam.
Comme Gosden l’a déclaré à EL ESPAÑOL, cette nouvelle attaque est un « problème particulièrement grave qu’est-ce qu’il aura des effets indésirables importants dans toute tentative de la Chine et des États-Unis d’améliorer leurs relations et modifier les tensions dans les mois à venir ».
Suivez les sujets qui vous intéressent