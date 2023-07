WASHINGTON (AP) – Des pirates informatiques chinois soutenus par l’État ont déjoué la sécurité basée sur le cloud de Microsoft en piratant les comptes de messagerie de responsables de plusieurs agences américaines qui traitent avec la Chine avant le voyage du secrétaire d’État Antony Blinken à Pékin le mois dernier, ont déclaré mercredi des responsables.

L’espionnage chirurgical et ciblé a accédé au courrier électronique d’un petit nombre d’individus dans un nombre indéterminé d’agences américaines et a été découvert à la mi-juin par le département d’État, ont déclaré des responsables américains. Ils ont déclaré qu’aucun des systèmes piratés n’était classifié, ni aucune des données volées.

Les responsables piratés comprenaient la secrétaire au Commerce Gina Raimondo, a rapporté le Washington Post, citant des responsables américains anonymes. Les contrôles à l’exportation imposés par son agence ont piqué plusieurs entreprises chinoises.

Une personne familière avec l’enquête a déclaré que les agences militaires et de renseignement américaines ne faisaient pas partie des agences touchées par la campagne d’espionnage d’un mois, qui a également touché des gouvernements étrangers anonymes.

Les responsables se sont exprimés à condition de ne plus être identifiés.

Dans un avis technique mercredi et un appel avec des journalistes, l’Agence américaine de cybersécurité et de sécurité des infrastructures et le FBI ont déclaré que Microsoft avait déterminé que les pirates avaient obtenu l’accès en se faisant passer pour des utilisateurs autorisés.

Les responsables n’ont pas précisé la nature des données volées. Mais un responsable américain a déclaré que l’intrusion était « directement ciblée » sur les diplomates et autres personnes qui s’occupent du portefeuille de la Chine au Département d’État et dans d’autres agences. Le responsable a ajouté qu’il n’était pas encore clair s’il y avait eu une compromission significative des informations.

Le voyage de Blinken s’est déroulé comme prévu, bien qu’avec des procédures de sécurité de l’information habituelles en place, qui obligeaient sa délégation à utiliser des téléphones et des ordinateurs « brûlés » en Chine.

Le piratage a été révélé mardi soir par Microsoft dans un article de blog. Il a déclaré avoir été alerté de la violation, qu’il a imputée à un groupe de piratage chinois soutenu par l’État et axé sur l’espionnage « connu pour cibler les agences gouvernementales en Europe occidentale », le 16 juin. Microsoft a déclaré que le groupe, qu’il appelle Storm-0558 , avaient eu accès à des comptes de messagerie affectant environ 25 organisations, y compris des agences gouvernementales, depuis la mi-mai, ainsi qu’à des comptes personnels de personnes susceptibles d’être associées à ces agences.

Ni Microsoft ni les responsables américains n’identifieraient les agences ou les gouvernements concernés. Un haut responsable de la CISA a déclaré aux journalistes lors d’un appel à la presse que le nombre d’organisations touchées aux États-Unis était à un chiffre.

Alors que le responsable a refusé de dire si les responsables américains étaient mécontents de Microsoft à propos de la violation, le porte-parole du Conseil de sécurité nationale des États-Unis, Adam Hodge, a noté que ce sont les « garanties gouvernementales » qui ont détecté l’intrusion et a ajouté : « Nous continuons à tenir les fournisseurs d’approvisionnement des États-Unis gouvernement à un seuil de sécurité élevé.

En fait, ces protections consistent en une fonctionnalité d’enregistrement de données pour laquelle Microsoft facture une prime. Le responsable de la CISA a noté que certaines des victimes ne disposaient pas de la fonction d’enregistrement de données et, incapables de détecter la violation, l’ont appris de Microsoft.

Mais ce qui préoccupe davantage les experts en cybersécurité, c’est que les pirates du Storm-0558 ont fait irruption en utilisant de faux jetons d’authentification, qui sont utilisés pour vérifier l’identité d’un utilisateur. Le vice-président exécutif de Microsoft pour la sécurité, Charlie Bell, a déclaré sur le site Web de l’entreprise que les pirates avaient fait cela en acquérant une « clé de signature du consommateur ».

Le chercheur en cybersécurité Jake Williams, un ancien hacker offensif de la National Security Agency, a déclaré qu’il n’était pas clair comment les pirates avaient accompli cela. Microsoft n’a pas immédiatement répondu aux questions envoyées par e-mail, y compris si les pirates l’avaient piraté pour obtenir la clé de signature.

Williams craignait que les pirates aient pu falsifier des jetons pour une large utilisation afin de pirater un certain nombre d’utilisateurs Microsoft non professionnels. « Je ne peux pas imaginer que la Chine n’ait pas également utilisé cet accès pour cibler les dissidents sur des abonnements personnels également. »

Le responsable du renseignement de la société de cybersécurité Crowdstrike, Adam Meyers, a déclaré dans un communiqué que l’incident met en évidence le risque systémique de s’appuyer sur un seul fournisseur de technologie chez Microsoft. Il a déclaré: « avoir un fournisseur monolithique responsable de l’ensemble de votre technologie, de vos produits, de vos services et de votre sécurité peut se terminer par un désastre ».

Un porte-parole du ministère chinois des Affaires étrangères, Wang Wenbin, a qualifié l’accusation américaine de piratage de « désinformation » visant à détourner l’attention du cyberespionnage américain contre la Chine.

« Peu importe quelle agence a publié ces informations, cela ne changera jamais le fait que les États-Unis sont le plus grand empire de hackers au monde et mènent le plus de cybervols », a déclaré Wang lors d’un briefing de routine.

Les agences de renseignement américaines utilisent également le piratage comme un outil d’espionnage critique et ce n’est pas une violation du droit international.

Le mois dernier, la société de cybersécurité Mandiant, propriété de Google, a déclaré que des pirates chinois présumés soutenus par l’État avaient pénétré dans les réseaux de centaines d’organisations des secteurs public et privé dans le monde en exploitant une vulnérabilité dans un outil de sécurité de messagerie populaire.

Plus tôt cette année, Microsoft a déclaré que les pirates chinois soutenus par l’État ciblaient les infrastructures critiques américaines et pourraient jeter les bases techniques pour perturber les communications critiques entre les États-Unis et l’Asie lors de futures crises.

Droits d’auteur 2023 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué.

Rejoignez notre newsletter pour les dernières nouvelles directement dans votre boîte de réception