Il y a quelques mois, Microsoft a subi une faille majeure qui a permis à des pirates chinois d’accéder à certaines données non classifiées. Cela inclut les e-mails de certaines personnes affiliées au gouvernement américain. Initialement, la violation aurait touché plus de 25 comptes, mais ce nombre était loin du chiffre réel auquel les pirates ont pu accéder.
Nouvelle information précise désormais que les pirates ont réussi à voler plus de 60 000 courriels d’employés du gouvernement américain. Ce chiffre est scandaleux et souligne encore davantage la nécessité de mesures de sécurité plus strictes au sein du gouvernement. Même si la faille de sécurité provenait de Microsoft, celui-ci a pu exposer une tonne d’e-mails à de mauvais acteurs.
Les e-mails volés appartiennent à des employés américains travaillant en Asie de l’Est, dans le Pacifique et en Europe. Avec ces e-mails, le les pirates peuvent procéder à des attaques de phishing contre des individus sans méfiance. Voici tout ce que vous devez savoir sur cette faille de sécurité et comment le gouvernement s’efforce d’éviter qu’elle ne se reproduise à l’avenir.
Plus de 60 000 courriels du gouvernement américain en possession de pirates informatiques chinois soulignent la nécessité d’une meilleure sécurité des informations.
Les pirates informatiques chinois Storm-0558 seraient responsables du Microsoft enfreindre. Grâce à cette faille, ils ont pu accéder à des tonnes de courriels du gouvernement américain. Plus de 60 000 courriels émanant de divers fonctionnaires du gouvernement américain répartis dans divers endroits sont en possession de ces pirates.
Tous les e-mails en possession de ces pirates ne sont pas classifiés, ce qui signifie qu’ils ne contiennent aucune information confidentielle. Cependant, ces pirates peuvent toujours les utiliser pour tenter de mener des attaques de phishing. L’attaque qui a révélé ces e-mails a eu lieu en juillet 2023 et est passée inaperçue pendant un certain temps.
Cependant, le gouvernement américain a réussi à inciter Microsoft à se lancer dans l’attaque, ce qui a déclenché une réponse urgente. Il a fallu un certain temps à Microsoft pour comprendre comment ces pirates ont pu accéder à leur système. Après quelques recherches, il est devenu clair que les pirates chinois étaient en mesure d’accéder à une clé client pour cette attaque.
Avec la clé, ils ont non seulement pu accéder à Le système de Microsoft mais aussi pour voler les emails des utilisateurs. Lors d’un récent point de presse, le sénateur Eric Schmitt a mis en lumière la nécessité pour le gouvernement américain de renforcer ses défenses « contre ce type de cyberattaques et d’intrusions à l’avenir ». Ce ne sera certainement pas la dernière cyberattaque que le gouvernement américain subira.
Grâce à des mesures de protection et de prévention adéquates, le gouvernement américain sera en mesure de se défendre contre de telles attaques. Cela protégera non seulement le gouvernement et ses employés, mais aussi les citoyens dans leur ensemble. Les grandes entreprises de données doivent également veiller à mettre en place des systèmes de sécurité résilients, capables de résister à de telles attaques, protégeant ainsi les informations des utilisateurs.
