KultureGeek Internet Des hackers chinois profitent d’une faille du cloud Microsoft pour espionner les Etats-Unis et l’Europe

Internet

Des hackers chinois profitent d’une faille du cloud Microsoft pour espionner les Etats-Unis et l’Europe

Frederic L.

12 Juil. 2023 • 18:22

Dans deux articles de blog récents, Microsoft a révélé qu’un groupe de hackers originaire de Chine, identifié comme « Storm-0558 », était parvenu à infiltrer des systèmes de messagerie à des fins de collecte de renseignements. Le groupe a piraté avec succès plusieurs comptes de messagerie associés à environ 25 organisations, y compris des agences gouvernementales et des comptes de particuliers en Europe occidentale et aux États-Unis. Le gouvernement américain a informé Microsoft du hack, suite à quoi la firme de Redmond a déclenché une enquête immédiate afin d’identifier la source de la faille au sein de leur service de cloud.

Hacker

Les pirates ont utilisé de faux jetons d’authentification afin d’obtenir l’accès non autorisé à certains comptes de messagerie via Outlook Web Access dans Exchange Online (OWA) et Outlook.com. L’intrusion est passée sous les radars durant une période d’un mois (!!), jusqu’à ce que Microsoft lance son enquête le 16 juin dernier. Fort heureusement, l’attaque ne semble pas avoir compromis les comptes de messagerie liés au Pentagone, à l’armée ou à la communauté du renseignement américain.

Suite à cette tentative d’infiltration de son cloud, Microsoft a renforcé sa cybersécurité en incorporant notamment d’importants systèmes de détections automatisées permettant d’identifier les activités suspectes liées à une attaque . Microsoft collabore aussi avec l’agence de cyberdéfense du Department of Homeland Security pour protéger les utilisateurs ciblés par « Storm-0558 ». On notera que par soucis de sécurité, les noms des organisations et des agences gouvernementales infiltrées par les pirates n’ont pas été rendus publics. Ce n’est bien sûr pas la première fois qu’un group de hackers chinois tente d’espionner des messageries et des comptes américains. En 2020, le piratage de SolarWinds avait exposé de nombreux réseaux gouvernementaux et d’entreprise, et touché jusqu’à 18 000 clients de SolarWinds via l’ordinateur d’un employé de Microsoft (encore !).

SOURCEThe Verge

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles