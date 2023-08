Le membre du Congrès républicain du Nebraska, Don Bacon, a déclaré que ses e-mails avaient été piratés dans le cadre d’une campagne d’espionnage chinoise présumée exploitant une « vulnérabilité » dans les logiciels Microsoft. Le représentant chinois sceptique croit ses opinions bellicistes envers le Parti communiste chinois et le soutien public à Taïwan ont fait de lui une cible de choix pour l’attaque, qui s’est produite à peu près au même moment que d’autres hacks ciblant les membres du département d’État.

Bacon a partagé la nouvelle sur Twitter mardi, affirmant qu’il avait reçu un avis du FBI lui disant que des pirates chinois avaient accédé à ses e-mails personnels et de campagne entre le 15 mai et le 16 juin de cette année.

« Le PCC [Communist Chinese Party] les pirates ont utilisé une vulnérabilité dans le logiciel Microsoft, et cela n’était pas dû à une « erreur de l’utilisateur », a écrit Bacon.

L’attaché de presse de Bacon a déclaré à Gizmodo que le représentant avait reçu une alerte de Microsoft le 16 juin lui indiquant qu’il était peut-être la cible du piratage et lui a conseillé de changer son mot de passe. Bacon a reçu lundi une alerte distincte du FBI lui indiquant que ses e-mails avaient été consultés par des pirates informatiques travaillant à la demande du Parti communiste chinois. L’attachée de presse a déclaré que Bacon pensait que les pirates avaient peut-être accédé à des e-mails révélant une stratégie politique, une collecte de fonds et des informations bancaires personnelles, bien qu’elle ait affirmé que Bacon s’était abstenue de discuter de questions sensibles liées à la Chine ou à Taïwan par e-mail. Microsoft et le Le FBI a refusé de commenter.

L’attaché de presse a déclaré que le FBI n’avait notamment pas directement lié les e-mails piratés de Bacon à une autre opération de piratage plus tôt cette année qui aurait révélé les e-mails de plusieurs responsables du département d’État, dont la secrétaire au Commerce Gina Raimondo. Microsoft a publié un article de blog le mois dernier, où il a admis un acteur menaçant basé en Chine appelé « Storm-0558 » a réussi à accéder aux e-mails d' »environ 25 organisations dans le cloud public ». Ces organisations comprenaient des agences gouvernementales.

« Nous savons maintenant qu’en plus des cibles clés du Département d’État, le PCC a piraté mon compte de messagerie personnel et politique », a déclaré Bacon. a déclaré dans un tweet de suivi. « Pourquoi? Je m’oppose au génocide ouïghour et aux abus perpétrés au Tibet et à Hong Kong. Et je soutiens un Taiwan indépendant.

Les attaques contre les services Microsoft ont réussi à susciter l’inquiétude des législateurs des deux côtés du spectre politique. Le mois dernier, le sénateur démocrate de l’Oregon Ron Wyden envoyé une lettre à la Cybersecurity and Infrastructure Security Agency appelant l’agence à lancer rapidement une enquête et à prendre des mesures pour tenir Microsoft responsable de ses «pratiques de cybersécurité négligentes».

Le DHS a apparemment pris ces appels à cœur. La semaine dernière, le secrétaire du DHS, Alejandro Mayorkas annoncé La Cybersecurity and Infrastructure Security Agency a déclaré qu’elle enquêterait sur la récente intrusion de Microsoft et fournirait des recommandations aux organisations pour se protéger contre les attaques basées sur le cloud. Les républicains du comité de surveillance et de responsabilité de la Chambre ont également ont lancé leur propre enquête dans la brèche.

« La Chine semble être en train de passer des ‘smash and grab hold’ qui étaient ‘bruyants’ et ‘rudimentaires’ à un niveau décrit par les experts en sécurité comme ‘parmi les plus techniquement sophistiqués et les plus furtifs jamais découverts' », ont déclaré les membres du comité de surveillance. écrit dans une lettre au secrétaire d’État Antony Blinken et à la secrétaire au Commerce Gina Raimondo.

Bacon, quant à lui, ne semble pas découragé par le piratage. Sur Twitter mardi, le représentant dit il ferait des «heures supplémentaires» pour s’assurer que Taiwan reçoive des milliards d’armes américaines qu’il a commandées, «et plus encore».