Des pirates chinois ont réussi à accéder aux e-mails de plusieurs agences gouvernementales, indique Microsoft dans un billet de blog. Le gang de hackers, baptisé Storm-0558, a obtenu un accès à un total de 25 comptes de messagerie. D’après le géant de Redmond, ce groupe est spécialisé dans l’espionnage et la collecte de renseignements, vraisemblablement pour le compte de la Chine.
Parmi les entités touchées par l’opération, on trouve des agences gouvernementales liées à des pays d’Europe et aux États-Unis. Après avoir interrogé plusieurs sources, le Washington Post précise que le Pentagone, l’armée et les services de renseignement n’ont pas été affectés par l’attaque. Les comptes des ministères du Commerce et de l’État ont par contre été compromis. Il est possible que les espions cherchaient des informations sur les restrictions d’exportations imposées par le gouvernement de Joe Biden. Celui-ci a décidé de limiter les exportations de technologies américaines vers la Chine, au nom de la « sécurité nationale ».
À lire aussi : Après les émeutes, des pirates ont divulgué les données de 1000 magistrats français
Une faille de sécurité chez Microsoft
Les hackers sont parvenus à pénétrer au sein des comptes le 15 mai 2023. Pendant un mois complet, jusqu’au 16 juin 2023, ils ont pu consulter les courriels échangés par les agents gouvernementaux. Les pirates ont finalement été repérés par les équipes de Microsoft, qui avait lancé une vaste enquête sur base d’informations fournies par un client. Ce mystérieux client n’est autre que le gouvernement américain. Interrogé par le média, Adam Hodges, le porte-parole du Conseil de sécurité nationale des États-Unis, explique :
« Les responsables ont immédiatement contacté Microsoft pour trouver la source de la vulnérabilité dans leur service cloud ».
Apparemment, les attaquants ont exploité une faille dans Microsoft Azure, le service cloud de l’entreprise. En passant par Outlook Web Access, la plate-forme qui permet d’accéder à un compte Outlook à l’aide d’un navigateur web, les hackers se sont attaqués à Exchange Online, la messagerie pour entreprises, et Outlook.com. Ils se sont servis de jetons d’authentification falsifiés pour pouvoir pénétrer sur les comptes à l’insu des utilisateurs.
D’après l’enquête menée par Microsoft, Storm-0558 a exploité un « problème de validation de jetons ». La brèche permettait d’utiliser des jetons émis pour d’autres services dans Outlook et Exchange Online. Après avoir découvert la stratégie des hackers, Microsoft a « bloqué l’utilisation de jetons » et apporté des améliorations au fonctionnement de son système. De son côté, le FBI a annoncé l’ouverture d’une enquête.
C’est déjà la seconde fois en quelques mois que des pirates chinois sont pris en flagrant délit. En mai, Microsoft a déjà repéré Volt Typhoon, un autre gang de cybercriminels proche de Pékin, au sein des infrastructures critiques des États-Unis. Les hackers visaient alors les systèmes informatiques de plusieurs bases militaires dans le but d’exfiltrer des données sensibles. L’enquête menée par Microsoft a révélé que Volt Typhoon se cachait dans l’infrastructure américaine depuis 2021.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft
