Des pirates chinois piratent les comptes de messagerie du gouvernement américain

Des pirates chinois ont eu accès aux comptes de messagerie de 25 organisations, dont des agences gouvernementales américaines, en utilisant une faille de sécurité découverte dans la plateforme cloud de Microsoft.

Comme le rapporte le Washington Post, Microsoft a confirmé avoir atténué l'attaque d'un acteur malveillant basé en Chine qu'il appelle Storm-0558. Les comptes concernés comprennent ceux d'« environ 25 organisations, y compris des agences gouvernementales, ainsi que les comptes de consommateurs associés de personnes susceptibles d'être associées à ces organisations ».

L'accès non autorisé aux comptes a été découvert par le gouvernement américain et non par Microsoft. Le porte-parole du Conseil de sécurité nationale, Adam Hodges, a déclaré dans un communiqué que "des responsables ont immédiatement contacté Microsoft pour trouver la source et la vulnérabilité de leur service cloud... Nous continuons de maintenir les fournisseurs d'approvisionnement du gouvernement américain à un seuil de sécurité élevé".

Les pirates ont utilisé de faux jetons d'authentification de compte Microsoft (MSA) pour accéder aux comptes de messagerie via Outlook Web Access dans Exchange Online (OWA) et Outlook.com. Microsoft émet et gère les clés MSA (grand public) et Azure AD (entreprise) à l'aide de systèmes distincts et elles ne doivent être valides que pour leurs systèmes respectifs. Cependant, les pirates ont réussi à usurper l'identité d'utilisateurs légitimes en exploitant un problème de validation de jeton.

Microsoft affirme qu'aucune action du client n'est requise et qu'il a déjà contacté tous les clients touchés par le cyber-incident. En plus d'avoir complètement atténué l'attaque, Charlie Bell, vice-président exécutif de Microsoft Security, a déclaré : « Nous avons ajouté des détections automatisées substantielles pour les indicateurs connus de compromission associés à cette attaque afin de renforcer les défenses et les environnements clients, et nous n'avons trouvé aucune preuve d'accès ultérieur. ".

L’année dernière, le FBI, la NSA et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié une alerte conjointe avertissant le public que la Chine continue de pirater les grandes entreprises de télécommunications dans le but d’espionner les utilisateurs. Ce dernier piratage confirme que les systèmes gouvernementaux continuent également d'être ciblés.

Inscrivez-vous à SecurityWatchnewsletter pour nos principales histoires sur la confidentialité et la sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des offres ou des liens d'affiliation. L'abonnement à une newsletter indique votre consentement à nos conditions d'utilisation et à notre politique de confidentialité. Vous pouvez à tout moment vous désinscrire des newsletters.

Votre abonnement a été confirmé. Gardez un œil sur votre boîte de réception !