Pendant un mois, le groupe de hackers chinois Storm-0558 a eu accès aux adresses mail de 25 organisations, parmi lesquelles des agences gouvernementales. La fuite a été découverte par Microsoft, qui l’a publiquement annoncée le 11 juillet 2023 dans un billet de blog. L’entreprise s’est rendu compte du problème lorsque des clients lui ont remonté des dysfonctionnements, le 16 juin 2023, et a commencé à enquêter.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Microsoft tient également à rassurer dans son message, en disant être parvenu à limiter la portée de l’attaque, et à « bloquer l’accès de Storm-0558 aux adresses mails qu’ils utilisaient ». L’entreprise note également qu’elle collabore avec l’agence américaine de cyberdéfense, la CISA, et qu’elle « continue à enquêter et à surveiller l’activité de Storm-0558 ».
Un groupe spécialisé dans « l’espionnage et le vol de données »
Microsoft a commencé son enquête le 16 juin 2023, à la suite de signalements de la part de clients concernant des activités anormales sur leur messagerie, explique l’entreprise. « Au cours des semaines suivantes, notre enquête a révélé qu’à partir du 15 mai 2023, Storm-0558 a accédé à des comptes de messagerie d’environ 25 organisations, y compris des agences gouvernementales, ainsi qu’à des comptes personnels associés à ces organisations », précise-t-elle dans sa publication.
Storm-0558 a pu accéder aux messageries Outlook des victimes en falsifiant les jetons d’authentifications, leur donnant ainsi accès aux messages et aux données. Microsoft ne partage pas de plus de précision sur les organismes visés par le hack, et l’on ne connait pas non plus les pays dont les agences gouvernementales étaient ciblées. Microsoft indique cependant que Storm-0558 « vise principalement des agences gouvernementales en Europe de l’Ouest », ce qui pourrait indiquer que les messageries de gouvernements européens ont été piratées.
On connait peu de choses sur Storm-0558. Dans son rapport, Microsoft indique seulement qu’il s’agit d’un « groupe étatique basé en Chine. Il se concentre sur l’espionnage, le vol de données et l’accès aux informations d’identification ». Le groupe serait notamment connu pour « utiliser des logiciels comme Cigril et Bling, pour l’accès aux informations d’identification ». Le fait que Storm-0558 ait réussi à pénétrer le système de sécurité de Microsoft sans se faire repérer pendant un mois est cependant un indicateur de la puissance du groupe.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
