Les États-Unis reviennent sur la cyberattaque menée par la Chine contre Microsoft Outlook. D’après le gouvernement américain, les hackers chinois n’ont pu orchestrer l’attaque que grâce à la négligence de l’entreprise en matière de cybersécurité.
L’été dernier, Microsoft révélait avoir été piraté par un gang de hackers chinois. Les cybercriminels, financés par Pékin, sont parvenus à pénétrer au sein de 22 comptes de messagerie Microsoft Exchange Online. Une fois au sein du système, ils ont pu espionner les courriels échangés par des agences gouvernementales des États-Unis, comme les ministères du Commerce et de l’État. Plus de 500 employés du gouvernement, dont des individus chargés de la sécurité nationale, ont été affectés. De l’aveu de Microsoft, les pirates ont exploité une faille dans Microsoft Azure, le service cloud du groupe.
À lire aussi : les États-Unis offrent dix millions de dollars pour débusquer les pirates de BlackCat
Les États-Unis blâment Microsoft
Quelques mois après les faits, le département américain de la Sécurité intérieure a estimé que Microsoft avait fait preuve de négligence. D’après un rapport publié ce 2 avril 2024, le géant américain aurait pu éviter l’intrusion des hackers. Après avoir « mené des entretiens avec 20 organisations et experts, y compris des entreprises de cybersécurité, des entreprises technologiques, des organisations d’application de la loi, des chercheurs en sécurité, des universitaires », le département accuse Microsoft d’avoir pris de mauvaises décisions en matière de cybersécurité.
Le rapport s’appuie sur une analyse du Cyber Safety Review Board (CSRB), une instance américaine qui se concentre sur la sécurité informatique des États-Unis, qui vient de publier ses conclusions concernant l’affaire il y a quelques jours.
Selon le rapport de la Sécurité intérieure, Microsoft a pris « une série de décisions opérationnelles et stratégiques » qui ont créé « une culture d’entreprise » qui ne donne pas « la priorité aux investissements en matière de sécurité » et à « la gestion rigoureuse des risques ». Ces manquements sont en contradiction avec l’importance de Microsoft dans le secteur de la technologie et « le niveau de confiance que les clients placent dans l’entreprise pour protéger leurs données ». La culture d’entreprise de Microsoft serait donc « inadéquate et nécessite une refonte », tacle le Cyber Safety Review Board.
Les experts aussi regrettent que Microsoft ne soit pas parvenu à remonter avec certitude jusqu’à l’origine de l’attaque. L’éditeur américain n’a pas pu découvrir comment les pirates ont volé la clé de signature qui a permis de générer des « jetons d’authentification » factices. Microsoft se contente de mettre en avant une hypothèse selon laquelle des « erreurs opérationnelles » ont conduit à la fuite de la clé. Celle-ci aurait été exposée dans le cadre d’une opération débogage par l’utilisation d’un compte d’ingénieur compromis en amont.
Une attaque attribuée à la Chine
Dans la foulée, le rapport de la Sécurité intérieure confirme la responsabilité des hackers chinois dans « l’intrusion effrontée » survenue l’été dernier. C’est bien un « groupe de pirates informatiques affilié à la République populaire de Chine » qui est à l’origine de la cyberattaque. Ce gang a « la capacité et l’intention de compromettre les systèmes d’identité pour accéder à des données sensibles » sur ordre du gouvernement chinois.
Ce n’est pas la seule offensive diligentée par des hackers chinois à l’encontre des États-Unis. Selon l’administration américaine, la Chine a mené une myriade d’opérations de cyberespionnage visant les infrastructures du pays. Une accusation qui a promptement été démentie par Pékin.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
The Verge