Posté le août 19, 2023 à 7:57

DES HACKERS CHINOIS SOUPÇONNÉS D’ÊTRE À L’ORIGINE D’UNE FAILLE DANS LE CLOUD DE MICROSOFT ONT PIRATÉ LES COURRIELS D’UN REPRÉSENTANT DES ÉTATS-UNIS

Les groupes de hackers Chinois soupçonnés d’être à l’origine d’une attaque contre le département d’État ont également piraté les courriels du représentant Américain Don Bacon. Le représentant Républicain du Nebraska siège aussi à la commission des forces armées de la Chambre des représentants.

Des hackers Chinois piratent un membre du Congrès du GOP

Des hackers Chinois seraient à l’origine d’une campagne de falsification d’identités de clients de Microsoft. La campagne de piratage s’est infiltrée dans les courriels des employés du Département d’État. Au cours de cette campagne, les hackers ont également infiltré les courriels personnels et politiques de la représentante Bacon.

Bacon a déjà admis l’exploit de piratage sur X, anciennement Twitter. Il a déclaré que le Federal Bureau of Investigations (FBI) l’avait informé du piratage. Le FBI lui a dit que ses courriels ont été infiltrés par des espions Chinois qui ont exploité une erreur de Microsoft pendant un mois entre la mi-mai et la mi-juin de cette année.

La chronologie relevée par le FBI correspond à celle des autres atteintes au département d’État. Selon Bacon, la campagne de piratage a renforcé sa détermination à aider Taïwan. Il a indiqué qu’il continuerait à travailler pendant de longues heures pour s’assurer que Taïwan obtienne les milliards de dollars d’armement Américain qu’elle a demandés.

Un rapport du Washington Post note que Bacon a admis être un grand défenseur de Taïwan, ajoutant qu’il n’avait rien à se reprocher dans les courriels volés. « Je suis un grand défenseur de Taïwan. Je soupçonne qu’ils aimeraient que l’information me mette dans l’embarras ou qu’elle m’affaiblisse politiquement. Comme je l’ai dit au FBI, je n’ai aucune raison d’être embarrassé », a déclaré Bacon.

Campagne de piratage informatique contre le département d’État Américain

Selon certaines informations, la campagne de piratage menée entre mai et juin contre le département d’État a fait plusieurs victimes. L’une de ces victimes est la secrétaire au commerce Gina Raimondo, certains employés du département d’État, des groupes de réflexion et un défenseur des droits de l’homme.

Bacon a indiqué qu’il avait été informé du piratage de ses courriels personnels et professionnels lundi. Le FBI et d’autres agences sont probablement encore en train d’enquêter sur l’ampleur de la campagne de piratage, et d’autres victimes pourraient être signalées au fur et à mesure de l’évolution des résultats de l’enquête.

La campagne de piratage s’est déroulée dans un contexte de tensions croissantes entre les États-Unis et la Chine. La campagne est décrite comme de l’espionnage traditionnel, où l’objectif des acteurs de la menace est d’accéder à la victime et de lui voler des informations.

Les tensions entre la Chine et les États-Unis se sont intensifiées à la suite d’un débat sur l’autonomie de l’île de Taïwan et de la Chine. La Chine revendique Taïwan, mais les États-Unis s’opposent à ces revendications et proposent plutôt de soutenir Taïwan. Les tensions entre les deux pays se sont apaisées avec la visite en Chine de Janet Yellen, secrétaire au Trésor américain, et d’Anthony Blinken, secrétaire d’État Américain.

Le piratage de Microsoft a également suscité l’inquiétude des experts quant aux tactiques que le géant de la technologie et le gouvernement auraient pu employer pour l’éviter. Le département d’État visé s’appuie exclusivement sur Microsoft pour ses services d’authentification, d’informatique en nuage et de courrier électronique.

Microsoft a publié un communiqué indiquant que les hackers à l’origine de cette campagne se sont assurés l’accès à de puissantes clés de signature nécessaires à la création d’identités clients vérifiées afin de contourner l’authentification multifactorielle. Cette campagne de piratage pourrait avoir exposé des millions de personnes.

Les responsables du département d’État ont également déclaré que seules quelques entités avaient été usurpées dans cette attaque. Le département d’État a déclaré avoir détecté une activité suspecte dans les journaux. Microsoft a par la suite recherché dans ses journaux la clé maîtresse qui avait été volée par le hacker et a bloqué l’accès futur aux journaux.

Certains membres du Congrès ont également fait part de leurs inquiétudes au sujet de ce piratage. Ils ont demandé aux agences fédérales de fournir des détails sur les plans qu’elles ont l’intention d’utiliser pour faire face à des attaques similaires à l’avenir. Ils ont en outre encouragé Microsoft à rendre les journaux de bord facilement accessibles, le géant technologique ayant accepté de faire de même.

Par ailleurs, le sénateur Ron Wyden (D-Ore) a demandé au ministère de la Justice et à la Commission fédérale du commerce d’examiner si les pratiques de sécurité employées par Microsoft étaient médiocres et violaient les lois en vigueur. Le sénateur souhaite que les agences déterminent si Microsoft a besoin de meilleures mesures de sécurité après la violation.

Le sénateur a également recommandé que le ministère de la sécurité intérieure fasse appel au Conseil d’examen de la cybersécurité pour enquêter sur la violation de Microsoft Cloud. Ce comité a déjà été chargé d’enquêter sur l’attaque et collabore avec le FBI.