Des pirates chinois volent des dizaines de milliers d’e-mails au Département d’État américain

septembre 28, 2023 Nazaire Perrault News 0

Cet article a été mis à jour pour la dernière fois le septembre 28, 2023

Des pirates chinois volent des dizaines de milliers d’e-mails au Département d’État américain

Chinese hackers

Des pirates chinois ciblent des employés du Département d’État américain

Des pirates informatiques chinois ont récemment été responsables du vol de dizaines de milliers de courriels d’employés du Département d’État américain, selon un rapport d’un responsable du Sénat américain. Cette cyberattaque, survenue en juillet, a suscité des inquiétudes quant à une éventuelle implication du gouvernement chinois.

60 000 e-mails compromis

La cyberattaque a compromis un total de 60 000 e-mails provenant de 10 comptes différents au sein du Département d’État. La majorité des employés concernés, neuf au total, travaillaient dans la région Asie de l’Est et Pacifique, tandis qu’un employé travaillait en Europe.

L’étendue de la violation révélée

Même si l’attaque a été découverte en juillet, ce n’est que maintenant que l’on découvre toute l’étendue de la brèche. Microsoft, ainsi que les autorités américaines, ont impliqué le gouvernement chinois dans cette cyberattaque, même si Pékin nie toute implication. Les pirates auraient obtenu un accès non autorisé à des comptes de messagerie appartenant à environ 25 organisations, dont les départements américains du Commerce et d’État, ainsi que divers gouvernements européens. Cependant, la nature exacte des informations volées reste inconnue.

Exploiter un appareil de développeur Microsoft

Les pirates ont réussi à exploiter un appareil appartenant à un développeur Microsoft et à l’utiliser comme moyen pour mener une cyberattaque. Le groupe à l’origine de l’attaque, auto-identifié sous le nom de Storm-0558, a réussi à forger des jetons d’authentification numérique afin d’obtenir un accès non autorisé aux comptes de messagerie. La faille a finalement été découverte par Microsoft lorsque les utilisateurs d’Outlook ont ​​commencé à rencontrer des problèmes avec leurs comptes.

Inquiétudes concernant le cyberespionnage chinois

Cette récente cyberattaque suscite des inquiétudes quant au problème persistant du cyberespionnage chinois ciblant les agences et organisations gouvernementales américaines. Le gouvernement chinois a nié à plusieurs reprises toute implication dans de telles activités, mais plusieurs incidents dans le passé ont souligné leur rôle potentiel dans le piratage parrainé par l’État.

Une tendance croissante aux cyberattaques

Les États-Unis et leurs alliés accusent depuis longtemps la Chine de se livrer à des cyberattaques pour obtenir des gains économiques, ainsi que des avantages politiques et militaires. Ces dernières années, plusieurs cyberattaques très médiatisées ont été attribuées à des pirates informatiques chinois, notamment le vol de propriété intellectuelle et d’informations personnelles auprès d’agences gouvernementales et d’entreprises privées.

Implications pour la sécurité nationale

Le vol d’informations sensibles, telles que les courriels d’employés du gouvernement, soulève de graves préoccupations en matière de sécurité nationale. Les courriels volés peuvent contenir des communications diplomatiques confidentielles ou des informations classifiées qui pourraient être exploitées par des gouvernements étrangers. Cet incident met en évidence la nécessité urgente de mesures de cybersécurité robustes et d’une vigilance accrue pour se protéger contre de telles attaques.

Réponse et implications

Le gouvernement américain et Microsoft ont travaillé ensemble pour enquêter sur la cyberattaque et renforcer leurs défenses contre de futures attaques. Cette faille souligne l’importance des partenariats public-privé pour faire face aux menaces de cybersécurité et élaborer des stratégies efficaces pour les combattre.

Tensions diplomatiques

La cyberattaque pourrait potentiellement mettre à rude épreuve les relations diplomatiques entre les États-Unis et la Chine, surtout si des preuves concrètes liant l’attaque au gouvernement chinois apparaissent. Les États-Unis ont déjà imposé des sanctions à des personnes et entités chinoises pour activités de cyberespionnage, et il est possible que des mesures similaires soient prises en réponse à cet incident.

Mesures de cybersécurité renforcées

À la lumière de cette cyberattaque, les agences gouvernementales et les organisations privées renforceront probablement leurs mesures de cybersécurité pour atténuer les risques futurs. Cela pourrait impliquer des investissements accrus dans des systèmes avancés de détection des menaces, une formation des employés aux meilleures pratiques en matière de cybersécurité et une meilleure collaboration avec des experts en cybersécurité.

Coopération internationale

Cet incident rappelle l’importance de la coopération internationale dans la lutte contre les cybermenaces. La cybersécurité est un problème mondial qui nécessite des efforts coordonnés de la part des gouvernements, des organisations et des entreprises technologiques pour lutter efficacement contre les cyberattaques.

Conclusion

La récente cyberattaque contre le Département d’État américain, prétendument menée par des pirates informatiques chinois, met en évidence la menace croissante du cyberespionnage et la nécessité de mesures de cybersécurité robustes. Le vol de dizaines de milliers de courriels suscite des inquiétudes quant à la sécurité nationale et aux relations diplomatiques. Cela souligne également l’importance de la coopération internationale dans la lutte contre les cybermenaces.

Des pirates chinois

Partager avec des amis

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*