Des pirates informatiques basés en Chine à la recherche d’informations de renseignement ont piraté les comptes de messagerie d’un certain nombre d’agences gouvernementales américaines, a déclaré le géant informatique Microsoft.
“L’acteur de la menace que Microsoft associe à cet incident est un adversaire basé en Chine que Microsoft appelle Storm-0558”, a déclaré la société dans un article de blog mardi soir.
Microsoft a déclaré que Storm-0558 avait eu accès aux comptes de messagerie d’environ 25 organisations, y compris des agences gouvernementales, a indiqué l’AFP.
Microsoft n’a pas identifié les cibles, mais un porte-parole du département d’État américain a déclaré que le département avait “détecté une activité anormale” et avait pris “des mesures immédiates pour sécuriser nos systèmes”.
“En matière de politique de cybersécurité, nous ne discutons pas des détails de notre réponse et l’incident fait toujours l’objet d’une enquête”, a déclaré le porte-parole.
Selon le Washington Post, les comptes de messagerie piratés n’étaient pas classifiés et “les comptes de messagerie du Pentagone, de la communauté du renseignement et de l’armée ne semblaient pas être affectés”.
Mais le journal a rapporté mercredi soir, citant des responsables américains, que les comptes de messagerie du département d’État et celui de la secrétaire au Commerce, Gina Raimondo, avaient été piratés. L’agence de Raimondo a provoqué la colère de la Chine en imposant des contrôles stricts à l’exportation sur les technologies chinoises.
CNN, citant des sources proches de l’enquête, a déclaré que les pirates chinois avaient ciblé un petit nombre d’agences fédérales et les comptes de messagerie de responsables spécifiques de chaque agence.
Dans l’article de blog, Charlie Bell, vice-président exécutif de Microsoft, a déclaré “nous estimons que cet adversaire se concentre sur l’espionnage, comme l’accès aux systèmes de messagerie électronique pour la collecte de renseignements.
“Ce type d’adversaire motivé par l’espionnage cherche à abuser des informations d’identification et à accéder aux données résidant dans des systèmes sensibles”, a déclaré Bell.
Le conseiller américain à la sécurité nationale, Jake Sullivan, a évoqué le piratage lors d’une apparition mercredi sur l’émission Good Morning America d’ABC, et a déclaré qu’il avait été détecté “assez rapidement”.
“Nous avons pu empêcher de nouvelles violations”, a déclaré Sullivan.
“La question fait toujours l’objet d’une enquête, je dois donc en rester là car nous recueillons de plus amples informations en consultation avec Microsoft et nous continuerons d’informer le public au fur et à mesure que nous en apprendrons davantage”, a déclaré Sullivan.
Espionnage et vol de données
Microsoft a déclaré que Storm-0558 “ciblait principalement les agences gouvernementales d’Europe occidentale et se concentrait sur l’espionnage, le vol de données et l’accès aux informations d’identification”.
La société basée à Redmond, dans l’État de Washington, a déclaré qu’elle avait lancé une enquête sur “une activité de courrier anormale” le 16 juin.
“Au cours des semaines suivantes, notre enquête a révélé qu’à partir du 15 mai 2023, Storm-0558 a eu accès à des comptes de messagerie affectant environ 25 organisations, y compris des agences gouvernementales ainsi que des comptes de consommateurs associés.
“Ils l’ont fait en utilisant des jetons d’authentification falsifiés pour accéder au courrier électronique des utilisateurs à l’aide d’une clé de signature de consommateur de compte Microsoft acquise”, a déclaré la société. “Microsoft a terminé l’atténuation de cette attaque pour tous les clients.”
Le sénateur américain Mark Warner, président de la commission sénatoriale sur le renseignement, a déclaré que le panel “surveillait de près ce qui semble être une violation importante de la cybersécurité par les services de renseignement chinois”.
“Il est clair que la RPC améliore régulièrement ses capacités de cybercollecte dirigées contre les États-Unis et nos alliés”, a déclaré Warner dans un communiqué.
La divulgation du piratage chinois fait suite aux voyages en Chine du secrétaire d’État américain Antony Blinken et de la secrétaire au Trésor Janet Yellen et à l’abattage par les États-Unis d’un ballon de surveillance chinois.
En mai, Microsoft a déclaré que des pirates informatiques chinois parrainés par l’État, appelés “Volt Typhoon”, avaient infiltré des réseaux d’infrastructure critiques aux États-Unis.
Microsoft a désigné Guam, un territoire américain dans l’océan Pacifique avec un avant-poste militaire vital, comme l’une des cibles de cette attaque, mais a déclaré qu’une activité “malveillante” avait également été détectée ailleurs aux États-Unis.
“Microsoft évalue avec une confiance modérée que cette campagne Volt Typhoon poursuit le développement de capacités qui pourraient perturber les infrastructures de communication critiques entre les États-Unis et la région asiatique lors de futures crises”, a déclaré la société à l’époque.
La déclaration de Microsoft en mai a coïncidé avec un avis publié par les autorités américaines, australiennes, canadiennes, néo-zélandaises et britanniques avertissant que le piratage se produisait probablement à l’échelle mondiale.
La Chine a nié les allégations, décrivant le rapport de Microsoft comme “extrêmement peu professionnel” et “un travail de ciseaux et de pâte”.
“Il est clair qu’il s’agit d’une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les États-Unis à des fins géopolitiques”, a déclaré la porte-parole du ministère des Affaires étrangères Mao Ning, faisant référence à l’alliance de sécurité des États-Unis et de ses alliés occidentaux qui a écrit le rapport.
Abonnez-vous à notre page Facebook: https://www.facebook.com/mycamer.net
Pour recevoir l’actualité sur vos téléphones à partir de l’application Telegram cliquez ici: https://t.me/+KMdLTc0qS6ZkMGI0
Nous ecrire par Whatsapp : Whatsapp +44 7476844931
Jeu de briques
Snake
Pacman
Bubble