Des pirates chinois ont volé des courriels du Département d’État américain lors d’une violation de Microsoft

Les pirates chinois qui ont violé la plate-forme de messagerie de Microsoft cette année ont réussi à voler des dizaines de milliers de courriels de comptes au Département d’État américain, a déclaré un responsable du Sénat, rapporte Reuters, mercredi 27 septembre.

Le responsable, qui a assisté à une réunion avec des responsables informatiques du Département d’État, a déclaré que ces derniers avaient déclaré aux législateurs que 60 000 e-mails avaient été volés sur 10 comptes du Département d’État. Neuf de ces victimes travaillaient en Asie de l’Est et dans le Pacifique et une en Europe, selon les détails du briefing partagés par courrier électronique par l’employé, qui a refusé d’être identifié.

L’employé travaille pour le sénateur Eric Schmitt.

Des responsables américains et Microsoft ont déclaré en juillet que des pirates informatiques liés à l’État chinois avaient accédé depuis mai aux comptes de messagerie d’environ 25 organisations, dont les départements américains du Commerce et d’État. La portée du compromis reste incertaine.

Les allégations américaines selon lesquelles la Chine était à l’origine de cette violation ont mis à rude épreuve les relations déjà tendues entre les pays, Pékin ayant nié ces allégations.

Les personnes du Département d’État dont les comptes ont été compromis se sont concentrées principalement sur les efforts diplomatiques indo-pacifiques, et les pirates ont également obtenu une liste contenant tous les courriels du département, selon le briefing de mercredi.

Ce piratage de grande envergure a recentré l’attention sur le rôle démesuré de Microsoft dans la fourniture de services informatiques au gouvernement américain. Le Département d’État a commencé à migrer vers des environnements « hybrides » avec plusieurs sociétés fournisseurs et a amélioré l’adoption de l’authentification multifacteur dans le cadre des mesures visant à sécuriser ses systèmes, selon des responsables présents à la réunion d’information.

Des pirates ont compromis l’appareil d’un ingénieur Microsoft, ce qui leur a permis de pirater les comptes de messagerie du Département d’État, selon le communiqué.

Microsoft a déclaré plus tôt ce mois-ci qu’un piratage de hauts fonctionnaires des départements d’État et du commerce des États-Unis résultait de la compromission du compte d’entreprise d’un ingénieur Microsoft.

Nous devons renforcer nos défenses contre ces types de cyberattaques et d’intrusions“, a déclaré Schmitt dans une déclaration partagée par le responsable dans un e-mail envoyé à Reuters après le briefing.

« Nous devons examiner attentivement la dépendance du gouvernement fédéral à l’égard d’un seul fournisseur, qui constitue une faiblesse potentielle », a-t-il déclaré.

Un porte-parole de Microsoft n’a fait aucun commentaire immédiat sur le briefing du Sénat. La société, qui a été critiquée pour ses pratiques de sécurité depuis les violations, a déclaré que le groupe de pirates informatiques à l’origine de ces violations – surnommé Storm-0558 – s’est introduit dans les comptes de messagerie Web fonctionnant sur le service Outlook de la société.

Le Département d’État n’a pas immédiatement renvoyé de message demandant des commentaires mercredi, et Schmitt n’était pas disponible pour une interview.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: