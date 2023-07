Plus de deux douzaines d’agences gouvernementales en Europe occidentale et aux États-Unis ont été piratées par un groupe d’espionnage basé en Chine, selon Microsoft et les responsables de la sécurité nationale des États-Unis.

« La commission sénatoriale du renseignement surveille de près ce qui semble être une violation importante de la cybersécurité par les services de renseignement chinois », a déclaré mercredi le sénateur Mark Warner, D-VA et président de la commission spéciale sur le renseignement. « Il est clair que la RPC améliore régulièrement ses capacités de cybercollecte dirigées contre les États-Unis et nos alliés. Une coordination étroite entre le gouvernement américain et le secteur privé sera essentielle pour contrer cette menace. »

Un porte-parole de Warner a confirmé qu’il avait été informé de l’incident.

Les pirates ont accédé aux comptes de messagerie Microsoft des agences dans le cadre d’un effort continu des acteurs basés en Chine pour espionner et voler des données sensibles du gouvernement et des entreprises. Le groupe de piratage, nommé Storm-0558 par Microsoft, a également compromis des comptes personnels « associés » aux agences, probablement des employés des agences.

Le compromis a été « atténué » par les équipes de cybersécurité de Microsoft après avoir été signalé pour la première fois à la société à la mi-juin 2023, a déclaré Microsoft dans une paire de billets de blog sur les incidents. Les pirates informatiques étaient à l’intérieur des systèmes gouvernementaux depuis au moins mai, a indiqué la société.

Les responsables du gouvernement américain ont identifié l’intrusion potentielle de Microsoft. Le Conseil de sécurité nationale n’a pas identifié les agences qui avaient été touchées, bien qu’un bulletin du FBI et de la Cybersecurity and Infrastructure Security Agency ont déclaré que le premier rapport avait été rédigé par une seule agence exécutive.

« Le mois dernier, les garanties du gouvernement américain ont identifié une intrusion dans la sécurité du cloud de Microsoft, qui a affecté des systèmes non classifiés. Les responsables ont immédiatement contacté Microsoft pour trouver la source et la vulnérabilité de leur service cloud », a déclaré le porte-parole du Conseil de sécurité nationale, Adam Hodge, dans un communiqué à Wall Street. Journal. « Nous continuons à maintenir les fournisseurs d’approvisionnement du gouvernement américain à un seuil de sécurité élevé. »

Microsoft est un important sous-traitant gouvernemental et son logiciel Exchange est utilisé presque partout par des clients des secteurs public et privé. La société a beaucoup investi dans la recherche sur la cybersécurité et le confinement des menaces, compte tenu de la banalité de ses logiciels et de la notoriété de ses nombreux clients.

Le cabinet d’avocats Covington and Burling, par exemple, a été compromis par des pirates chinois utilisant un exploit du logiciel serveur Microsoft en 2020.

Le dernier compromis intervient des mois après que Microsoft et de hauts responsables gouvernementaux ont reconnu qu’un autre groupe soutenu par l’État chinois était à l’origine d’efforts d’espionnage ciblant des infrastructures civiles et militaires américaines « critiques », notamment une base navale à Guam.

C’est aussi un exemple opportun du type de menace contre laquelle les responsables de la sécurité nationale des États-Unis ont mis en garde depuis des mois et des années. Jen Easterly, la plus haute responsable américaine de la cybersécurité, a qualifié la Chine de menace « qui définit l’époque ».