Les pirates chinois ayant l’intention de recueillir des renseignements sur les États-Unis ont eu accès aux comptes de messagerie du gouvernement, a révélé Microsoft mardi soir.
L’attaque était ciblée, selon une personne informée de l’intrusion dans les réseaux gouvernementaux, les pirates s’attaquant à des comptes spécifiques plutôt que de mener une intrusion généralisée qui absorberait d’énormes quantités de données. Adam Hodge, un porte-parole du Conseil de sécurité nationale de la Maison Blanche, a déclaré qu’aucun réseau classifié n’avait été affecté. L’évaluation de la quantité d’information recueillie se poursuit.
Microsoft a déclaré qu’en tout, environ 25 organisations, y compris des agences gouvernementales, avaient été compromises par le groupe de piratage, qui utilisait des jetons d’authentification falsifiés pour accéder à des comptes de messagerie individuels. Les pirates ont eu accès à au moins certains des comptes pendant un mois avant que la violation ne soit détectée, a déclaré Microsoft. Il n’a pas identifié les organisations et organismes touchés.
La sophistication de l’attaque et sa nature ciblée suggèrent que le groupe de piratage chinois faisait partie du service de renseignement de Pékin ou travaillait pour lui. « Nous estimons que cet adversaire est axé sur l’espionnage, comme l’accès aux systèmes de messagerie pour la collecte de renseignements », a écrit Charlie Bell, vice-président exécutif de Microsoft, dans un article de blog mardi soir.
Bien que la violation semble être beaucoup plus petite que certaines intrusions récentes comme le piratage de SolarWinds par la Russie en 2019 et 2020, elle pourrait fournir des informations utiles au gouvernement chinois et à ses services de renseignement, et elle menaçait de tendre davantage les relations entre les États-Unis et la Chine.
La vulnérabilité exploitée par les pirates semblait être dans la sécurité du cloud de Microsoft et a été détectée pour la première fois par le gouvernement américain, qui a immédiatement informé la société, a déclaré M. Hodge.
Au sein du gouvernement, l’attaque a montré une lacune importante en matière de cybersécurité dans les défenses de Microsoft et a soulevé de sérieuses questions sur la sécurité du cloud computing, a déclaré la personne informée de l’intrusion. Le gouvernement a déplacé les données vers le cloud, ce qui promet un meilleur accès à l’information et une sécurité améliorée, car il est plus rapide de diffuser des correctifs pour les vulnérabilités. Les États-Unis exploitent également des serveurs cloud classifiés, mais ils ont mis en place davantage de protocoles de sécurité.
La personne informée de l’intrusion a déclaré que les exigences de sécurité du gouvernement auraient dû empêcher la violation et que Microsoft a été invité à fournir des informations supplémentaires sur la vulnérabilité.
« Nous continuons d’exiger des fournisseurs d’approvisionnement du gouvernement américain qu’ils atteignent un seuil de sécurité élevé », a déclaré M. Hodge.
Le piratage survient à un moment délicat des relations américano-chinoises, alors que l’administration Biden cherche à apaiser les tensions qui ont été aggravées ces derniers mois par plusieurs incidents, notamment le transit d’un ballon espion chinois à travers les États-Unis. Cela pourrait accroître les critiques selon lesquelles l’administration Biden n’en fait pas assez pour dissuader l’espionnage chinois.
Cliff Sims, ancien porte-parole du directeur du renseignement national de l’administration Trump, a déclaré que la Chine avait été enhardie parce que le président Biden n’avait pas confronté Pékin à ses tentatives d’influencer les récentes élections.
« Nous devons avoir des conversations sérieuses sur la quantité de piratage que nous tolérerons avant de prendre des mesures », a déclaré M. Sims.
M. Bell, dans le billet de blog, a déclaré que les personnes touchées par le piratage avaient été informées et que la société avait déployé des efforts pour atténuer l’attaque. Mais les responsables gouvernementaux continuent de demander à l’entreprise de fournir plus de détails sur la vulnérabilité et comment elle s’est produite, selon la personne informée de l’intrusion.
Microsoft a déclaré avoir été informé de l’intrusion et de la compromission le 16 juin. Le blog de la société indique que le groupe de piratage chinois a eu accès pour la première fois à des comptes de messagerie un mois plus tôt, le 15 mai.
Microsoft n’a pas précisé combien de comptes auraient pu être compromis par les pirates chinois.
La Chine a l’une des opérations de piratage de renseignement les plus agressives – et les plus performantes – au monde.
Pékin a, au fil des ans, effectué une série de piratages qui ont réussi à voler d’énormes quantités de données gouvernementales. En 2015, une violation de données apparemment effectuée par des pirates informatiques affiliés au service d’espionnage étranger chinois a volé un grand nombre de dossiers du Bureau de la gestion du personnel.
Dans le piratage de SolarWinds, qui a eu lieu sous l’administration Trump, les agences de renseignement russes ont utilisé une vulnérabilité logicielle pour accéder à des milliers de systèmes informatiques, y compris de nombreuses agences gouvernementales. Le hack a été nommé d’après le logiciel de gestion de réseau que les agences russes avaient exploité pour entrer dans les ordinateurs du monde entier.
