Des pirates informatiques basés en Chine ont violé le gouvernement d’Europe occidentale: Microsoft
Un groupe de piratage basé en Chine a piraté des comptes de messagerie liés à des agences gouvernementales en Europe occidentale, selon Microsoft Corp.
Dans un article de blog publié mardi, Microsoft a déclaré que le groupe, identifié comme Storm-0558, se concentre sur des actes tels que l’espionnage et le vol de données.
Le groupe a eu accès à des comptes de messagerie affectant environ 25 organisations, y compris des agences gouvernementales, et à des comptes de personnes liées à ces organisations, et n’a pas été détecté pendant environ un mois jusqu’à ce que des clients se plaignent à Microsoft d’une activité de messagerie anormale.
« Nous estimons que cet adversaire se concentre sur l’espionnage, comme l’accès aux systèmes de messagerie pour la collecte de renseignements », a déclaré Charlie Bell, vice-président exécutif de la sécurité de Microsoft, dans un article séparé de Microsoft.
Les pirates ont effectué la brèche en falsifiant des jetons d’authentification – une information utilisée pour vérifier l’identité d’un utilisateur – nécessaires pour accéder aux comptes de messagerie. Microsoft a depuis traité l’attaque et informé les clients concernés.
Microsoft a déclaré qu’il travaillait avec le Department of Homeland Security et la Cybersecurity and Infrastructure Security Agency, entre autres, pour se prémunir contre de telles attaques.
Il a également déclaré qu’il continuerait à surveiller les activités de Storm-0558.
L’attaque Storm-0558 est la dernière faille de sécurité découverte par des pirates basés en Chine.
Le mois dernier, la société de cybersécurité Mandiant, propriété de Google, a déclaré que des pirates chinois présumés soutenus par l’État avaient pénétré dans les réseaux de centaines d’organisations des secteurs public et privé dans le monde en utilisant une faille de sécurité dans un outil de sécurité de messagerie populaire.
Plus tôt cette année, Microsoft a déclaré que les pirates chinois soutenus par l’État ciblaient les infrastructures critiques américaines et pourraient jeter les bases techniques d’une perturbation potentielle des communications critiques entre les États-Unis et l’Asie lors de futures crises.
La Chine affirme que les États-Unis se livrent également à du cyberespionnage contre elle, en piratant les ordinateurs de ses universités et entreprises.