Des pirates chinois associés au gouvernement ont discrètement piraté au moins 25 comptes d’organisations depuis le mois de mai, ciblant deux agences fédérales américaines, ont déclaré mercredi Microsoft et des responsables américains.
Jake Sullivan, conseiller à la sécurité nationale de la Maison Blanche, a déclaré dans une interview accordée à une émission de télévision que la violation d’autres comptes fédéraux avait pu être évitée à temps, le gouvernement ayant détecté le piratage “assez rapidement”.
Les départements d’État qui ont révélé le piratage de leurs comptes sont le département d’État et le département du commerce. Les comptes de courrier électronique de la secrétaire au commerce, Gina Raimondo, et de fonctionnaires du département d’État ont notamment été touchés. Le compte de la secrétaire d’État Gina Raimondo a également été piraté.
Un haut fonctionnaire du gouvernement américain a déclaré à la presse qu’il serait injuste de comparer cet incident au piratage de SolarWinds, une vaste série d’intrusions numériques qui ont été révélées fin 2020 et attribuées à des cyberespions russes. Tout en mettant en garde contre une comparaison avec SolarWinds, il a qualifié le piratage de “beaucoup plus étroit”.
Microsoft a attribué le piratage à la Chine. Dans un communiqué, la société a déclaré que pour accéder aux comptes de webmail fonctionnant avec son service Outlook, le groupe de pirates, appelé Storm-0558, a utilisé des jetons d’authentification numérique frauduleux. Selon le géant du logiciel, le piratage a commencé en mai.
Microsoft a contacté toutes les organisations ciblées ou compromises directement par l’intermédiaire de leurs administrateurs locataires et leur a fourni des informations importantes pour les aider à enquêter et à réagir.
Toutefois, Microsoft n’a pas divulgué de détails sur les organisations touchées, mais a ajouté que les pirates avaient ciblé des entités d’Europe de l’Ouest.
Dans sa réponse, l’ambassade de Chine à Londres a qualifié les accusations portées contre le pays de “désinformation” et a déclaré que le gouvernement américain était “le plus grand empire du piratage et le plus grand cyber-voleur du monde”.
La Chine continue à affirmer qu’elle ne participe à aucune opération de piratage, même lorsque des preuves ou un contexte sont fournis.
Le porte-parole du Conseil de sécurité nationale de la Maison Blanche, Adam Hodge, a déclaré que l’accès illégal à la sécurité du cloud de Microsoft avait “affecté des systèmes non classifiés” et n’a pas donné beaucoup de détails. Il a ajouté : “Des responsables ont immédiatement contacté Microsoft pour trouver la source et la vulnérabilité de leur service en nuage”.
Le département d’État américain a “détecté une activité anormale” et “a pris des mesures immédiates pour sécuriser ses systèmes”, a déclaré un porte-parole. Microsoft a notifié l’activité illégale au département du commerce, qui a pris des “mesures immédiates”.
Selon les spécialistes de la cybersécurité du secteur privé, les activités de piratage récemment mises au jour montrent comment les organisations chinoises améliorent leur sécurité en ligne.
Selon John Hultquist, analyste en chef de la société américaine de cybersécurité Mandiant, le cyberespionnage chinois n’utilise plus les méthodes de destruction et d’arrachage auxquelles beaucoup d’entre nous sont habitués.
