Des pirates informatiques chinois ont volé des courriels du département d'État américain lors d'une brèche dans le système Microsoft, selon un membre du personnel du Sénat information fournie par Reuters 28/09/2023 à 02:24
(Ajoute des détails à la déclaration) par Raphael Satter et Zeba Siddiqui
WASHINGTON, 28 septembre (Reuters) - Les pirates chinois qui ont pénétré cette année dans la plateforme de messagerie de Microsoft MSFT.O ont réussi à voler des dizaines de milliers de courriels sur les comptes du Département d'Etat américain, a déclaré mercredi à Reuters un membre du personnel du Sénat.
Ce collaborateur, qui a assisté à une réunion d'information des responsables informatiques du département d'État, a déclaré que ces derniers avaient indiqué aux législateurs que 60 000 courriels avaient été volés sur 10 comptes du département d'État. Neuf des victimes travaillaient en Asie de l'Est et dans le Pacifique et une travaillait en Europe, selon les détails de la réunion communiqués par courriel par le collaborateur, qui a refusé d'être nommé .
Ce collaborateur travaille pour le sénateur Eric Schmitt.
En juillet, des responsables américains et Microsoft ont déclaré à l' adresse que des pirates informatiques liés à l'État chinois avaient accédé, depuis le mois de mai, aux comptes de messagerie électronique d'environ 25 organisations, dont les départements du commerce et d'État des États-Unis. L'ampleur de la compromission reste incertaine.
Les allégations américaines selon lesquelles la Chine serait à l'origine de cette intrusion ont mis à mal les relations déjà tendues entre les deux pays, Pékin ayant démenti ces accusations.
Les personnes du département d'État dont les comptes ont été compromis s'occupaient principalement des efforts de diplomatie indo-pacifique, et les pirates ont également obtenu une liste contenant tous les courriels du département, selon la réunion d'information de mercredi.
Ce piratage de grande ampleur a recentré l'attention sur le rôle prépondérant de Microsoft dans la fourniture de services informatiques au gouvernement américain . Le département d'État a commencé à passer à des environnements "hybrides" avec plusieurs fournisseurs et à améliorer l'utilisation de l'authentification multifactorielle, dans le cadre des mesures visant à protéger ses systèmes, selon les fonctionnaires présents à la réunion.
Les pirates ont compromis l'appareil d'un ingénieur de Microsoft, ce qui leur a permis d'accéder aux comptes de messagerie du département d'État.
Au début du mois, Microsoft a déclaré à l' adresse que le piratage de hauts fonctionnaires des départements d'État et du Commerce des États-Unis était dû à la compromission du compte d'entreprise d'un ingénieur de Microsoft.
"Nous devons renforcer nos défenses contre ces types de cyberattaques et d'intrusions", a déclaré M. Schmitt dans une déclaration partagée par le collaborateur dans un courriel adressé à Reuters à la suite de la séance d'information.
"Nous devons examiner attentivement la dépendance du gouvernement fédéral à l'égard d'un seul fournisseur, qui constitue un point faible potentiel", a-t-il ajouté.
Un porte-parole de Microsoft n'a pas commenté dans l'immédiat la séance d'information du Sénat. La société, qui a fait l'objet de critiques sur ses pratiques de sécurité depuis les violations, a déclaré que le groupe de pirates informatiques à l'origine de ces violations - surnommé Storm-0558 - s'était introduit dans les comptes de messagerie Web fonctionnant sur le service Outlook de la société.
Le département d'État n'a pas répondu immédiatement à une demande de commentaire mercredi, etM. Schmitt n'était pas disponible pour une interview.