Après que les pirates chinois aient pu accéder aux comptes de messagerie Microsoft, le géant de la technologie enquête toujours sur l’affaire pour identifier les failles de ses systèmes. Des sources affirment que les pirates ont eu accès aux serveurs de l’entreprise pendant près d’un mois avant de se faire prendre et expulser.
La semaine dernière, Microsoft a révélé que certains mauvais acteurs chinois pourraient avoir accès à plus de deux douzaines de leurs comptes de messagerie. Les comptes concernés appartiendraient à des organisations de premier plan, y compris des agences gouvernementales.
Les enquêtes plus approfondies de Microsoft ont révélé que la campagne de piratage, baptisée « Storm-0558 », a commencé à la mi-mai de cette année. Et ciblé les comptes de messagerie de 25 organisations. La société a expliqué plus tard que les pirates avaient accédé aux comptes via Outlook Web Access dans Exchange Online (OWA) et Outlook.com en falsifiant des jetons d’authentification pour accéder au courrier électronique des utilisateurs.
Des pirates chinois ont pénétré les serveurs Microsoft et ont eu accès aux e-mails du gouvernement américain
Microsoft affirme maintenant que la méthode utilisée par les pirates pour accéder au serveur est toujours « une question d’enquête en cours ». Selon les explications de l’entreprise, un problème avec la clé de signature du consommateur de compte Microsoft (MSA) a permis aux pirates de compromettre les comptes de messagerie. Le problème a été corrigé.
Bien sûr, Microsoft n’a pas encore été discret sur l’étendue des dommages et les données volées. La société a ajouté qu’elle avait contacté les clients ciblés pour leur fournir une réponse appropriée. « Si vous n’avez pas été contacté, nos enquêtes indiquent que vous n’avez pas été touché », a déclaré la société.
Microsoft dit que rien ne doit être fait par les utilisateurs, et ils s’occupent de l’affaire pour identifier les racines. Cependant, certains comptes de messagerie compromis appartiendraient au gouvernement américain, ce qui signifie que certaines informations gouvernementales hautement confidentielles pourraient être prises par des pirates chinois.
Pourtant, il n’y a aucun indice pour confirmer la relation de Storm-0558 avec le gouvernement chinois. Soit dit en passant, les expériences antérieures montrent que la plupart des groupes de piratage chinois travaillent sous la supervision du gouvernement. Ces derniers mois, les tensions entre les États-Unis et la Chine ont atteint leur paroxysme. De telles actions d’espionnage du gouvernement chinois pourraient alimenter le feu des tensions entre les pays.
