Des pirates basés en Chine ont piraté des comptes de messagerie gouvernementaux et individuels, selon Microsoft

La Chine a qualifié de « désinformation » un rapport de Microsoft selon lequel un groupe de piratage informatique basé en Chine aurait piraté des comptes de messagerie liés au gouvernement, affirmant mercredi que l’accusation visait à détourner l’attention des cyberactivités américaines.

Dans un article de blog publié mardi, Microsoft a déclaré que le groupe, identifié comme Storm-0558, avait eu accès à des comptes de messagerie liés à 25 organisations, y compris des agences gouvernementales d’Europe occidentale. La violation a été détectée des semaines plus tard lorsque des clients se sont plaints à Microsoft d’une activité de messagerie anormale.

« Nous estimons que cet adversaire se concentre sur l’espionnage, comme l’accès aux systèmes de messagerie pour la collecte de renseignements », a déclaré Charlie Bell, vice-président exécutif de la sécurité de Microsoft, dans un article séparé.

Un rapport du Washington Post a cité une déclaration de responsables américains affirmant que Storm-0558 avait également violé des comptes de messagerie non classifiés liés au gouvernement américain.

Un porte-parole du ministère chinois des Affaires étrangères, Wang Wenbin, a déclaré que l’accusation était de la « désinformation » visant à détourner l’attention des cyberattaques américaines contre la Chine.

« Peu importe quelle agence a publié ces informations, cela ne changera jamais le fait que les États-Unis sont le plus grand empire de hackers au monde et mènent le plus de cybervols », a déclaré Wang lors d’un briefing de routine.

« Depuis l’année dernière, les organisations de cybersécurité de Chine et d’autres pays ont publié de nombreux rapports exposant les cyberattaques contre la Chine par le gouvernement américain sur une longue période, mais les États-Unis n’ont pas encore répondu », a-t-il déclaré.

Le conseiller américain à la sécurité nationale Jake Sullivan, qui est au sommet de l’OTAN à Vilnius, en Lituanie, avec le président américain Joe Biden, a déclaré à « Good Morning America » ​​d’ABC que l’enquête sur le dernier piratage était en cours.

« Nous l’avons détecté assez rapidement et nous avons pu empêcher d’autres violations », a déclaré Sullivan. « La question fait toujours l’objet d’une enquête, je dois donc en rester là car nous recueillons de plus amples informations en consultation avec Microsoft et nous continuerons d’évaluer le public à mesure que nous en apprendrons davantage. »

Les pirates Storm-0558 ont utilisé de faux jetons d’authentification – des informations utilisées pour vérifier l’identité d’un utilisateur – nécessaires pour accéder aux comptes de messagerie, a déclaré Microsoft. Il a déclaré avoir traité l’attaque et informé les clients concernés.

Microsoft a déclaré qu’il travaillait avec le Department of Homeland Security et la Cybersecurity and Infrastructure Security Agency, entre autres, pour se prémunir contre de telles attaques. Il a également déclaré qu’il continuerait à surveiller les activités de Storm-0558.

Le mois dernier, la société de cybersécurité Mandiant, propriété de Google, a déclaré que des pirates chinois présumés soutenus par l’État avaient pénétré dans les réseaux de centaines d’organisations des secteurs public et privé dans le monde en utilisant une faille de sécurité dans un outil de sécurité de messagerie populaire.

Plus tôt cette année, Microsoft a déclaré que les pirates chinois soutenus par l’État ciblaient les infrastructures critiques américaines et pourraient jeter les bases techniques pour perturber les communications critiques entre les États-Unis et l’Asie lors de futures crises.