Le gouvernement américain a été la cible d’une cyberattaque d’origine chinoise qui a notamment visé le département d’État, a-t-on indiqué mercredi 12 juillet de sources officielles rapportées par reuters.
Des pirates informatiques liés à l’Etat chinois ont secrètement accédé depuis le mois de mai aux comptes email d’environ 25 organisations, dont des comptes du gouvernement américain, dans le cadre d’une furtive campagne de cyberespionnage, ont déclaré mercredi Microsoft et des représentants américains. Le conseiller à la sécurité nationale de la Maison blanche, Jake Sullivan, a déclaré dans un entretien à la chaîne de télévision ABC que les Etats-Unis ont détecté “assez rapidement” une intrusion dans plusieurs comptes du gouvernement fédéral et ont agi pour éviter d’autres intrusions.
Une source au fait de l’enquête a rapporté que le département d’Etat américain faisait partie des agences fédérales affectées par cette campagne de piratage. Dénommé Storm-0558 par Microsoft, le groupe de ‘hackers’ a fabriqué des jetons d’authentification pour accéder à des comptes emails utilisant Outlook, a déclaré dans un communiqué le géant informatique, ajoutant que cette opération de piratage avait débuté en mai.
Microsoft n’a pas précisé les organisations ou gouvernements ciblés par des attaques. Il a toutefois ajouté que des cibles premières se trouvaient en Europe occidentale. L’ambassade de Chine à Londres a dénoncé de la “désinformation” et accusé Washington d’être “le plus grand empire de piratage au monde et le plus grand voleur informatique mondial”. Pékin nie régulièrement toute implication dans des opérations de piratage, peu importe le contexte ou les éventuelles preuves disponibles.
D’après un porte-parole du conseil de sécurité nationale de la Maison blanche, une faille sécuritaire dans le service d’informatique dématérialisée (“cloud”) de Microsoft a affecté “des systèmes non-classifiés”. “Microsoft a immédiatement été contacté pour trouver la source et les failles dans leur service”, a ajouté Adam Hodge. Le département d’Etat américain a dit avoir pris “des mesures immédiates” pour sécuriser ses systèmes après avoir détecté une “activité anormale”.
