KultureGeek Internet Des hackers chinois profitent d’une faille du cloud Microsoft pour espionner les Etats-Unis et l’Europe

Des hackers chinois profitent d’une faille du cloud Microsoft pour espionner les Etats-Unis et l’Europe

12 Juil. 2023 • 18:22
0

Dans deux articles de blog récents, Microsoft a révélé qu’un groupe de hackers originaire de Chine, identifié comme « Storm-0558 », était parvenu à infiltrer des systèmes de messagerie à des fins de collecte de renseignements. Le groupe a piraté avec succès plusieurs comptes de messagerie associés à environ 25 organisations, y compris des agences gouvernementales et des comptes de particuliers en Europe occidentale et aux États-Unis. Le gouvernement américain a informé Microsoft du hack, suite à quoi la firme de Redmond a déclenché une enquête immédiate afin d’identifier la source de la faille au sein de leur service de cloud.

Hacker

Les pirates ont utilisé de faux jetons d’authentification afin d’obtenir l’accès non autorisé à certains comptes de messagerie via Outlook Web Access dans Exchange Online (OWA) et Outlook.com. L’intrusion est passée sous les radars durant une période d’un mois (!!), jusqu’à ce que Microsoft lance son enquête le 16 juin dernier. Fort heureusement, l’attaque ne semble pas avoir compromis les comptes de messagerie liés au Pentagone, à l’armée ou à la communauté du renseignement américain.

Suite à cette tentative d’infiltration de son cloud, Microsoft a renforcé sa cybersécurité en incorporant notamment d’importants systèmes de détections automatisées permettant d’identifier les activités suspectes liées à une attaque . Microsoft collabore aussi avec l’agence de cyberdéfense du Department of Homeland Security pour protéger les utilisateurs ciblés par « Storm-0558 ». On notera que par soucis de sécurité, les noms des organisations et des agences gouvernementales infiltrées par les pirates n’ont pas été rendus publics. Ce n’est bien sûr pas la première fois qu’un group de hackers chinois tente d’espionner des messageries et des comptes américains. En 2020, le piratage de SolarWinds avait exposé de nombreux réseaux gouvernementaux et d’entreprise, et touché jusqu’à 18 000 clients de SolarWinds via l’ordinateur d’un employé de Microsoft (encore !).

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Wear OS 5

Wear OS 5 améliore l’autonomie des montres connectées

17 Mai. 2024 • 22:13
1 Mobiles / Tablettes

Google a présenté cette semaine Wear OS 5, le nouveau système d’exploitation des montres connectées, avec un accent tout...

Reddit Logo

OpenAI conclut un accord avec Reddit pour ChatGPT et les messages des utilisateurs

17 Mai. 2024 • 20:55
0 Internet

OpenAI et Reddit annoncent avoir passé un partenariat qui a un rapport avec l’intelligence artificielle, ChatGPT et les messages des...

TikTok Logo

TikTok bloqué en Nouvelle-Calédonie : la Quadrature du Net et la LDH attaquent en justice

17 Mai. 2024 • 20:37
6 Internet

La Ligue des droits de l’Homme (LDH) et l’association La Quadrature du Net ont annoncé avoir attaqué en...

Free Mobile 5G

5G : Orange perd son procès face à Free pour communication trompeuse

17 Mai. 2024 • 20:23
3 Mobiles / Tablettes

Orange avait attaqué Free concernant son réseau 5G, estimant que l’opérateur avait des pratiques commerciales trompeuses, mais...

Hal

OpenAI aurait dissout son équipe en charge d’examiner les dangers potentiels des super-IA

17 Mai. 2024 • 20:00
0 Hors-Sujet

Ce n’est pas anodin. Si l’on en croit le très sérieux Wired, OpenAI aurait dissout son équipe Superalignment en charge...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site