Dans deux articles de blog récents, Microsoft a révélé qu’un groupe de hackers originaire de Chine, identifié comme « Storm-0558 », était parvenu à infiltrer des systèmes de messagerie à des fins de collecte de renseignements. Le groupe a piraté avec succès plusieurs comptes de messagerie associés à environ 25 organisations, y compris des agences gouvernementales et des comptes de particuliers en Europe occidentale et aux États-Unis. Le gouvernement américain a informé Microsoft du hack, suite à quoi la firme de Redmond a déclenché une enquête immédiate afin d’identifier la source de la faille au sein de leur service de cloud.
Les pirates ont utilisé de faux jetons d’authentification afin d’obtenir l’accès non autorisé à certains comptes de messagerie via Outlook Web Access dans Exchange Online (OWA) et Outlook.com. L’intrusion est passée sous les radars durant une période d’un mois (!!), jusqu’à ce que Microsoft lance son enquête le 16 juin dernier. Fort heureusement, l’attaque ne semble pas avoir compromis les comptes de messagerie liés au Pentagone, à l’armée ou à la communauté du renseignement américain.
Suite à cette tentative d’infiltration de son cloud, Microsoft a renforcé sa cybersécurité en incorporant notamment d’importants systèmes de détections automatisées permettant d’identifier les activités suspectes liées à une attaque . Microsoft collabore aussi avec l’agence de cyberdéfense du Department of Homeland Security pour protéger les utilisateurs ciblés par « Storm-0558 ». On notera que par soucis de sécurité, les noms des organisations et des agences gouvernementales infiltrées par les pirates n’ont pas été rendus publics. Ce n’est bien sûr pas la première fois qu’un group de hackers chinois tente d’espionner des messageries et des comptes américains. En 2020, le piratage de SolarWinds avait exposé de nombreux réseaux gouvernementaux et d’entreprise, et touché jusqu’à 18 000 clients de SolarWinds via l’ordinateur d’un employé de Microsoft (encore !).
