KultureGeek Internet Des hackers chinois profitent d’une faille du cloud Microsoft pour espionner les Etats-Unis et l’Europe

Des hackers chinois profitent d’une faille du cloud Microsoft pour espionner les Etats-Unis et l’Europe

2 min.
12 Juil. 2023 • 18:22
0

Dans deux articles de blog récents, Microsoft a révélé qu’un groupe de hackers originaire de Chine, identifié comme « Storm-0558 », était parvenu à infiltrer des systèmes de messagerie à des fins de collecte de renseignements. Le groupe a piraté avec succès plusieurs comptes de messagerie associés à environ 25 organisations, y compris des agences gouvernementales et des comptes de particuliers en Europe occidentale et aux États-Unis. Le gouvernement américain a informé Microsoft du hack, suite à quoi la firme de Redmond a déclenché une enquête immédiate afin d’identifier la source de la faille au sein de leur service de cloud.

Hacker

Les pirates ont utilisé de faux jetons d’authentification afin d’obtenir l’accès non autorisé à certains comptes de messagerie via Outlook Web Access dans Exchange Online (OWA) et Outlook.com. L’intrusion est passée sous les radars durant une période d’un mois (!!), jusqu’à ce que Microsoft lance son enquête le 16 juin dernier. Fort heureusement, l’attaque ne semble pas avoir compromis les comptes de messagerie liés au Pentagone, à l’armée ou à la communauté du renseignement américain.

Suite à cette tentative d’infiltration de son cloud, Microsoft a renforcé sa cybersécurité en incorporant notamment d’importants systèmes de détections automatisées permettant d’identifier les activités suspectes liées à une attaque . Microsoft collabore aussi avec l’agence de cyberdéfense du Department of Homeland Security pour protéger les utilisateurs ciblés par « Storm-0558 ». On notera que par soucis de sécurité, les noms des organisations et des agences gouvernementales infiltrées par les pirates n’ont pas été rendus publics. Ce n’est bien sûr pas la première fois qu’un group de hackers chinois tente d’espionner des messageries et des comptes américains. En 2020, le piratage de SolarWinds avait exposé de nombreux réseaux gouvernementaux et d’entreprise, et touché jusqu’à 18 000 clients de SolarWinds via l’ordinateur d’un employé de Microsoft (encore !).

SOURCEThe Verge

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Muse Image Meta

Meta lance Muse Image, un générateur d’images IA déjà contesté

8 Juil. 2026 • 14:56
0 Internet

Meta annonce Muse Image, un générateur d’images utilisant l’intelligence artificielle disponible dans Meta AI, Instagram et...

Mario Kart Tour s’arrête sur mobile : Nintendo annonce la date de fin

8 Juil. 2026 • 14:11
iPhoneAddict.fr

Nintendo annonce que son jeu mobile Mario Kart Tour va s’arrêter de fonctionner à compter du 30 septembre 2026 à 8 heures...

Mario-Kart-Tour-Multijoueur
Meta Capture LED

Meta bloquera la caméra de ses lunettes connectées si la LED d’enregistrement est masquée

8 Juil. 2026 • 13:00
0 Matériel

Meta tente de répondre aux critiques visant ses lunettes connectées dopées à l’IA. L’entreprise annonce une mise...

openai

OpenAI prépare enfin le lancement public de GPT-5.6 après examen du gouvernement américain

8 Juil. 2026 • 11:49
0 Logiciels

OpenAI s’apprêterait à ouvrir plus largement l’accès à GPT-5.6, sa nouvelle génération de...

Australie débris fusée

Australie : les mystérieuses sphères métalliques échouées sur une plage seraient en fait des débris spatiaux

8 Juil. 2026 • 10:19
0 Science

Six objets métalliques retrouvés sur Forrest Beach, dans le Queensland, intriguent les autorités australiennes. Ces sphères...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site