Des hackers chinois ont eu accès aux messageries de gouvernements européens

La tension entre les Etats-Unis et la Chine risque une nouvelle fois de monter d'un cran. Ce 11 juillet, Microsoft a indiqué dans une note de blog que des hackers chinois avaient réussi à pirater les messageries de nombreuses organisations, y compris des agences gouvernementales, ainsi que des employés de ces différentes entités.

Au total, 25 organisations auraient été visées d'après Microsoft, qui n'évoque toutefois aucun chiffre concernant le nombre de personnes exactes touchées par l'attaque. Les comptes visés seraient toutefois très spécifiques puisqu'aucun vol de données massif n'a été constaté.

D'après Adam Hodge, porte-parole du conseil de sécurité de la Maison Blanche, aucun réseau sensible n'a été affecté par l'attaque. Les messageries liées au Pentagone, aux services de renseignements et aux militaires n'auraient également pas été touchées.

Accès près d'un mois

Si Microsoft a annoncé cette cyberattaque ce 11 juillet, celle-ci aurait toutefois eu lieu à partir du 15 mai. Et surtout, l'entreprise n'aurait pris connaissance de cette attaque qu'un mois plus tard, laissant aux hackers plusieurs semaines d'accès aux comptes.

D'après les informations données par Microsoft, le service de renseignement de Pékin pourrait être à l'origine de la cyberattaque, au vu de sa sophistication.

"Nous évaluons que cet adversaire se concentre sur l'espionnage, comme l'accès aux systèmes de messagerie électronique pour la collecte de renseignements. Ce type d'adversaire motivé par l'espionnage cherche à abuser des informations d'identification et à accéder aux données résidant dans des systèmes sensibles", indique Microsoft.

L'entreprise américaine précise également avoir réussi à "atténuer" cette attaque auprès de ses clients, sans toutefois préciser de date de résolution totale de l'affaire. Une réponse qui ne suffit pas au gouvernement américain, qui demande plus de détails sur les failles qui ont permis cette cyberattaque, Adam Hodge précisant au Washington Post que le gouvernement "continuait à maintenir ses fournisseurs d'approvisionnement à un seuil de sécurité élevé."

Ce n'est toutefois pas la première fois que Microsoft est victime d'une cyberattaque. En 2020, une cyberattaque massive, surnommée "SolarWinds", avait fait trembler les Etats-Unis. Sous l'administration Trump, des agences fédérales, secrétariats d'État mais aussi plusieurs entreprises américaines avaient été victimes de piratages de systèmes informatiques. L'attaque n'avait toutefois pas été menée par des pirates chinois mais russes.