(Ajout de détails et d'arrière-plans) par Raphael Satter
WASHINGTON, 6 septembre (Reuters) - Le piratage chinois de hauts fonctionnaires des départements d'État et du Commerce des États-Unis, récemment révélé, découle de la compromission du compte d'entreprise d'un ingénieur de Microsoft, a déclaré Microsoft Corp MSFT.O dans un billet de blog mercredi.
Microsoft a déclaré que le compte de l'ingénieur avait été pénétré par un groupe de pirates informatiques qu'elle a baptisé Storm-0558, qui aurait volé des centaines de milliers de courriels de hauts fonctionnaires américains, dont la secrétaire au commerce Gina Raimondo, l'ambassadeur des États-Unis en Chine Nicholas Burns et le secrétaire d'État adjoint pour l'Asie de l'Est Daniel Kritenbrink.
L'article de blog publié mercredi aborde certaines des questions restées sans réponse concernant l'incident, qui a attiré l'attention sur la sécurité de Microsoft et a conduit à des appels pour enquêter sur les pratiques de l'entreprise.
L'article explique notamment comment les pirates ont pu extraire une clé cryptographique du compte de l'ingénieur et l'utiliser pour accéder à des comptes de messagerie auxquels la clé n'aurait pas dû leur donner accès.
Microsoft a déclaré avoir corrigé les failles qui ont permis à la clé d'être accessible à partir du compte de l'ingénieur non identifié et qui ont donné aux pirates une si grande latitude pour voler des courriels.
Microsoft n'a pas immédiatement répondu à une demande d'informations complémentaires sur l'incident. L'ambassade de Chine à Washington n'a pas répondu immédiatement à un courriel. Pékin a déjà qualifié de "récits sans fondement" les allégations selon lesquelles il aurait volé des courriels de hauts fonctionnaires américains
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer