Des hackeurs chinois ont infiltré des boîtes mails du département d'Etat avant la visite de Blinken

July 12, 2023
369 views

L’affaire fait désordre. Le gouvernement américain a été la cible d’une cyberattaque d’origine chinoise qui a notamment visé pendant plusieurs semaines le département d’Etat avant la visite du chef de la diplomatie Antony Blinken à Pékin qui survenait après l’affaire du ballon espion.

Le piratage a visé tout particulièrement des comptes de courriers électroniques d’un certain nombre d’agences fédérales, a indiqué le géant de l’informatique Microsoft, en évoquant un acteur « basé en Chine que Microsoft appelle Storm-0558 ».

Microsoft n’a pas identifié les cibles visées, mais un porte-parole du département d’Etat a indiqué mercredi que le ministère chargé de formuler la diplomatie américaine avait été touché.

« Le département d’Etat a détecté une activité anormale et a pris des mesures immédiates pour sécuriser nos systèmes d’informatiques et continuera à surveiller la situation de près », a-t-il dit sans plus de précisions. « En matière de cybersécurité, nous ne dévoilons pas quelle a été notre réponse, et l’incident fait l’objet d’une enquête », a-t-il ajouté.

Pas de matériel « classifié »

Selon le Washington Post, les boîtes mails piratées n’étaient pas classifiées et l’attaque ne semble pas avoir touché « le Pentagone » ni « la communauté du renseignement ou militaire ».

Le conseiller à la sécurité nationale du président Joe Biden, Jake Sullivan, a fait part sur la chaîne de télévision ABC d’une activité de piratage qui a été « détectée assez rapidement ». « Nous avons pu éviter d’autres brèches », a-t-il dit.

Cette nouvelle cyberattaque intervient au moment où les Etats-Unis et la Chine, qui se livrent une compétition féroce, ont repris des contacts au plus niveau après des mois de tensions, avec notamment la visite du secrétaire d’Etat américain Antony Blinken à Pékin le mois dernier.

Le Cloud de Microsoft en cause

Dans la note de blog, le vice-président exécutif de Microsoft, Charlie Bell, a précisé que « selon nos évaluations, cet adversaire se concentre sur l’espionnage en tentant d’accéder à des boîtes mails pour y recueillir » des informations sensibles.

Selon le Wall Street Journal, c’est la suite Cloud de Microsoft, Office 365, qui est en faute. Les hackers sont notamment parvenus à contourner les mesures de sécurité grâce à une clé venant, semble-t-il, du réseau interne de Microsoft. L’entreprise dit avoir ouvert une enquête liée à des « activités anormales concernant les courriers électroniques » le 16 juin, et que celle-ci avait permis de détecter des anomalies ayant eu lieu dès le 15 mai.

Les hackeurs « ciblent prioritairement les agences gouvernementales occidentales et se concentrent sur de l’espionnage, du vol de données et d’accréditations », selon la même source.

Fin mai, les Etats-Unis, des alliés occidentaux et Microsoft avaient déjà dénoncé un « cyber-acteur » parrainé par la Chine ayant infiltré les réseaux d’infrastructures critiques des Etats-Unis. Pékin avait alors démenti toute implication et accusé les Etats-Unis de « désinformation ».

Source: 20 Minutes