Les messageries Outlook de plusieurs organisations et agences gouvernementales ont été piratées par un groupe de hackers chinois, a annoncé Microsoft. L’entreprise indique également que le groupe a eu accès aux adresses mail pendant un mois.

Pendant un mois, le groupe de hackers chinois Storm-0558 a eu accès aux adresses mail de 25 organisations, parmi lesquelles des agences gouvernementales. La fuite a été découverte par Microsoft, qui l’a publiquement annoncée le 11 juillet 2023 dans un billet de blog. L’entreprise s’est rendu compte du problème lorsque des clients lui ont remonté des dysfonctionnements, le 16 juin 2023, et a commencé à enquêter.

Microsoft tient également à rassurer dans son message, en disant être parvenu à limiter la portée de l’attaque, et à « bloquer l’accès de Storm-0558 aux adresses mails qu’ils utilisaient ». L’entreprise note également qu’elle collabore avec l’agence américaine de cyberdéfense, la CISA, et qu’elle « continue à enquêter et à surveiller l’activité de Storm-0558 ».

Les messageries Outlook ont été visées // Source : Unsplash / Ed Hardie
Les messageries Outlook ont été visées. // Source : Unsplash

Un groupe spécialisé dans « l’espionnage et le vol de données »

Microsoft a commencé son enquête le 16 juin 2023, à la suite de signalements de la part de clients concernant des activités anormales sur leur messagerie, explique l’entreprise. « Au cours des semaines suivantes, notre enquête a révélé qu’à partir du 15 mai 2023, Storm-0558 a accédé à des comptes de messagerie d’environ 25 organisations, y compris des agences gouvernementales, ainsi qu’à des comptes personnels associés à ces organisations », précise-t-elle dans sa publication.

Storm-0558 a pu accéder aux messageries Outlook des victimes en falsifiant les jetons d’authentifications, leur donnant ainsi accès aux messages et aux données. Microsoft ne partage pas de plus de précision sur les organismes visés par le hack, et l’on ne connait pas non plus les pays dont les agences gouvernementales étaient ciblées. Microsoft indique cependant que Storm-0558 « vise principalement des agences gouvernementales en Europe de l’Ouest », ce qui pourrait indiquer que les messageries de gouvernements européens ont été piratées.

On connait peu de choses sur Storm-0558. Dans son rapport, Microsoft indique seulement qu’il s’agit d’un « groupe étatique basé en Chine. Il se concentre sur l’espionnage, le vol de données et l’accès aux informations d’identification ». Le groupe serait notamment connu pour « utiliser des logiciels comme Cigril et Bling, pour l’accès aux informations d’identification ». Le fait que Storm-0558 ait réussi à pénétrer le système de sécurité de Microsoft sans se faire repérer pendant un mois est cependant un indicateur de la puissance du groupe.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !