Barbara
# MENACE CHINOISE : Microsoft révèle une cyberattaque touchant des comptes de messagerie
Dans deux articles de blog publiés mardi, Microsoft a révélé qu’un groupe de pirates informatiques basé en Chine, surnommé “Storm-0558” par l’entreprise, cherchait à “accéder aux systèmes de messagerie pour collecter des informations”. Ce groupe axé sur l’espionnage a réussi à compromettre un nombre indéterminé de comptes de messagerie liés à environ 25 organisations, y compris des comptes de consommateurs individuels et des agences gouvernementales en Europe occidentale et aux États-Unis.
Selon The Washington Post, c’est le gouvernement américain qui a alerté Microsoft sur cette cyberattaque. “Les responsables ont immédiatement contacté Microsoft pour identifier la source et la vulnérabilité de leur service cloud”, a déclaré Adam Hodges, porte-parole du Conseil de la sécurité nationale. “Nous continuons d’exiger des fournisseurs de services de l’administration américaine un niveau de sécurité élevé”.
Le groupe de pirates a utilisé des jetons d’authentification falsifiés pour accéder aux comptes de messagerie touchés via Outlook Web Access dans Exchange Online (OWA) et Outlook.com. Pendant un mois, du 15 mai au 16 juin, leur présence est passée inaperçue jusqu’à ce que Microsoft lance son enquête à la suite d’informations transmises par des clients.
Heureusement, il semblerait que cette attaque n’ait pas compromis les comptes de messagerie liés au Pentagone, à l’armée et à la communauté du renseignement, selon des sources citées par The Washington Post.
Microsoft a contacté et mis en place des mesures d’atténuation pour tous les clients ciblés lors de cette violation de sécurité. La société a renforcé ses défenses en ajoutant des “détections automatisées substantielles” pour signaler l’activité liée à l’attaque. Elle collabore désormais avec l’agence de défense cybernétique du Département de la sécurité intérieure pour protéger les utilisateurs concernés. Les autres organisations et agences gouvernementales compromises par les pirates informatiques n’ont pas été divulguées.
Il convient de rappeler que des hackers liés à l’État chinois ont déjà été impliqués dans une cyberattaque en 2015 visant les dossiers de sécurité du gouvernement américain, touchant 21,5 millions de personnes. La cyberattaque SolarWinds, liée à la Russie, a également exposé les réseaux gouvernementaux et d’entreprise via l’ordinateur d’un employé de Microsoft compromis en 2020, affectant jusqu’à 18 000 clients de SolarWinds. En 2021, le logiciel de SolarWinds a été attaqué à nouveau par un groupe de hackers chinois présumé, dans le but d’accéder à des informations liées à l’industrie de la défense américaine.
(Source : [lien vers l’article](https://blogs.microsoft.com/on-the-issues/2023/07/11/mitigation-china-based-threat-actor/))
