Les messageries Outlook de plusieurs organisations et agences gouvernementales ont été piratées par un groupe de hackers chinois, a annoncé Microsoft. L’entreprise indique également que le groupe a eu accès aux adresses mail pendant un mois.

Pendant un mois, le groupe de hackers chinois Storm-0558 a eu accès aux adresses mail de 25 organisations, parmi lesquelles des agences gouvernementales. La fuite a été découverte par Microsoft, qui l’a publiquement annoncée le 11 juillet 2023 dans un billet de blog. L’entreprise s’est rendu compte du problème lorsque des clients lui ont remonté des dysfonctionnements, le 16 juin 2023, et a commencé à enquêter.

Microsoft tient également à rassurer dans son message, en disant être parvenu à limiter la portée de l’attaque, et à « bloquer l’accès de Storm-0558 aux adresses mails qu’ils utilisaient ». L’entreprise note également qu’elle collabore avec l’agence américaine de cyberdéfense, la CISA, et qu’elle « continue à enquêter et à surveiller l’activité de Storm-0558 ».

Les messageries Outlook ont été visées // Source : Unsplash / Ed Hardie
Les messageries Outlook ont été visées. // Source : Unsplash

Un groupe spécialisé dans « l’espionnage et le vol de données »

Microsoft a commencé son enquête le 16 juin 2023, à la suite de signalements de la part de clients concernant des activités anormales sur leur messagerie, explique l’entreprise. « Au cours des semaines suivantes, notre enquête a révélé qu’à partir du 15 mai 2023, Storm-0558 a accédé à des comptes de messagerie d’environ 25 organisations, y compris des agences gouvernementales, ainsi qu’à des comptes personnels associés à ces organisations », précise-t-elle dans sa publication.

Storm-0558 a pu accéder aux messageries Outlook des victimes en falsifiant les jetons d’authentifications, leur donnant ainsi accès aux messages et aux données. Microsoft ne partage pas de plus de précision sur les organismes visés par le hack, et l’on ne connait pas non plus les pays dont les agences gouvernementales étaient ciblées. Microsoft indique cependant que Storm-0558 « vise principalement des agences gouvernementales en Europe de l’Ouest », ce qui pourrait indiquer que les messageries de gouvernements européens ont été piratées.

On connait peu de choses sur Storm-0558. Dans son rapport, Microsoft indique seulement qu’il s’agit d’un « groupe étatique basé en Chine. Il se concentre sur l’espionnage, le vol de données et l’accès aux informations d’identification ». Le groupe serait notamment connu pour « utiliser des logiciels comme Cigril et Bling, pour l’accès aux informations d’identification ». Le fait que Storm-0558 ait réussi à pénétrer le système de sécurité de Microsoft sans se faire repérer pendant un mois est cependant un indicateur de la puissance du groupe.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !