Des pirates chinois affirment avoir piraté le gouvernement, les départements du commerce, Microsoft et les États-Unis

WASHINGTON/LONDRES, 12 juillet (Reuters) – Des pirates informatiques liés à l’État chinois ont secrètement accédé aux comptes de messagerie d’au moins deux agences gouvernementales américaines, Microsoft (MSFT.O), et d’environ 25 entreprises, dont des responsables américains.

Le conseiller à la sécurité nationale de la Maison Blanche, Jack Sullivan, a déclaré dans une interview à l’émission « Good Morning America » ​​d’ABC que les États-Unis étaient en mesure d’identifier « très rapidement » les comptes du gouvernement fédéral et d’empêcher de nouvelles violations.

Le gouvernement américain et les départements du commerce ont déclaré dans des communiqués qu’ils faisaient partie des entreprises concernées. L’étendue de la violation n’était pas immédiatement claire, mais un haut responsable du gouvernement américain a déclaré aux journalistes qu’il était injuste de la comparer au compromis SolarWinds, un ensemble massif de cambriolages numériques publié fin 2020 et imputé aux cyber-espions russes.

« Cette intrusion ne doit pas être comparée à Solar Winds », a déclaré le responsable, qualifiant la campagne récemment découverte de « très étroite ».

Le responsable américain a déclaré qu’il ne pouvait pas commenter la décision de Microsoft de blâmer la Chine pour le piratage.

Microsoft a déclaré dans un communiqué qu’un groupe de piratage nommé Storm-0558 avait créé de faux jetons d’authentification numérique pour accéder aux comptes de messagerie Web exécutant le service Outlook de l’entreprise. L’opération a commencé en mai, a précisé Microsoft.

« Comme pour toute activité d’acteur étatique observée, Microsoft a contacté toutes les organisations ciblées ou compromises directement par l’intermédiaire de leurs administrateurs locataires et leur a fourni des informations essentielles pour les aider dans leur enquête et leur réponse », a ajouté la société.

Microsoft n’a pas précisé quelles entreprises ou gouvernements étaient concernés, mais le groupe de piratage ciblait principalement des entreprises d’Europe occidentale.

L’ambassade de Chine à Londres a qualifié l’allégation de « désinformation » et le gouvernement américain de « plus grand empire de piratage informatique et cybervoleur mondial ». La Chine nie systématiquement toute implication dans des activités de piratage, quels que soient les preuves disponibles ou le contexte.

Le porte-parole du Conseil de sécurité nationale de la Maison Blanche, Adam Hodge, a déclaré sans donner plus de détails qu’une faille dans la sécurité du cloud de Microsoft « affectait des systèmes non classifiés ».

« Les responsables ont immédiatement contacté Microsoft pour identifier la source et la vulnérabilité de leur service cloud », a ajouté Hodge.

Le département d’État « a détecté l’activité suspecte » et « a pris des mesures immédiates pour sécuriser nos systèmes », a déclaré une porte-parole du département dans un communiqué. Le département du Commerce a déclaré avoir pris des « mesures immédiates » après que Microsoft a annoncé un compromis.

Une activité de piratage récemment découverte montre comment les groupes chinois perfectionnent leurs prouesses en matière de cybersécurité, ont déclaré des experts en cybersécurité du secteur privé.

« Le cyberespionnage chinois a parcouru un long chemin depuis les tactiques de smash-and-grab que beaucoup d’entre nous connaissent », a déclaré John Hultquist, analyste en chef de la société américaine de cybersécurité Montiant.

Montage par Alistair Bell

Nos normes : Principes de confiance de Thomson Reuters.