Le département d’État américain a annoncé mercredi qu’il avait fait l’objet d’une cyber-attaque, moins d’un mois après qu’un groupe de pirates russes ait infiltré diverses agences gouvernementales. Selon des médias américains tels que The Washington Post ou CNN, l’attaque actuelle aurait été commise par un groupe de cyberespions chinoisaffectant les courriels des fonctionnaires des départements d’État et du commerce.
Dans une déclaration à CNN, le porte-parole du gouvernement, Adam Hodge, a expliqué qu' »une intrusion dans la sécurité du cloud de Microsoft, affectant des systèmes non classifiés » a été détectée le mois dernier, et que des responsables gouvernementaux ont immédiatement contacté l’entreprise pour leur faire savoir Parmi les responsables concernés figurerait la secrétaire au Commerce elle-même, Gina Raimondo, selon le Washington Post. Le journal explique également que les risques ont déjà été atténués, bien que l’affaire continue d’être étudiée par le FBI.
Mardi soir, Microsoft a confirmé qu’il avait atténué une attaque par « un acteur du risque basé en Chine ». L’agence en charge de la diplomatie américaine a confirmé aujourd’hui avoir détecté « une activité anormale » dans ses systèmes, contre laquelle « des mesures immédiates » ont été prises, a déclaré un porte-parole dans un communiqué. « Nous continuerons de surveiller de près et de répondre rapidement à toute nouvelle activité à l’avenir », a ajouté le porte-parole, notant que l’incident fait l’objet d’une enquête.
La cyberattaque survient moins d’un mois après, le 15 juin, un groupe russe de hackers a réussi à infiltrer plusieurs agences gouvernementales des États-Unis, tel que rapporté par la Cybersecurity and Infrastructure Security Agency (CISA). Derrière la cyberattaque se trouvait le groupe « CL0P », également connu sous le nom de « TA505 », mais à l’époque, rien n’indiquait que les pirates agissaient en coordination avec le gouvernement de Vladimir Poutine, selon un responsable de l’époque.
La plus grande cyberattaque contre le gouvernement américain de ces dernières années a cependant eu lieu en 2019, lorsque quelque 18 000 agences gouvernementales ont été victimes d’un piratage massif, également par des agents russes, grâce à l’utilisation du logiciel SolarWinds.