Le piratage informatique a visé des comptes de courriers électroniques d’un certain nombre d’agences fédérales, a indiqué le géant de l’informatique Microsoft, en évoquant un acteur «basé en Chine que Microsoft appelle Storm-0558». Microsoft n’a pas identifié les cibles visées, mais un porte-parole du département d’Etat a indiqué que le ministère chargé de formuler la diplomatie américaine avait été touché
Le gouvernement américain a été la cible d’une cyberattaque d’origine chinoise qui a notamment visé le département d’Etat, selon de sources officielles. Le piratage a surtout visé des comptes de courriers électroniques d’un certain nombre d’agences fédérales, a indiqué Microsoft, en évoquant un acteur « basé en Chine que Microsoft appelle Storm-0558 ».
Microsoft n’a pas identifié les cibles visées, mais un porte-parole du département d’Etat a indiqué mercredi que le ministère chargé de formuler la diplomatie américaine avait été touché. « Le département d’Etat a détecté une activité anormale et a pris des mesures immédiates pour sécuriser nos systèmes d’informatiques et continuera à surveiller la situation de près », a-t-il dit sans plus de précisions.
« En matière de cybersécurité, nous ne dévoilons pas quelle a été notre réponse, et l’incident fait l’objet d’une enquête », a-t-il ajouté. De son côté, le conseiller à la sécurité nationale du président Joe Biden, Jake Sullivan, a fait part sur la chaîne de télévision ABC d’une activité de piratage qui a été « détectée assez rapidement ». « Nous avons pu éviter d’autres brèches », a-t-il indiqué.
Cette nouvelle cyberattaque intervient alors que les Etats-Unis et la Chine se livrent une compétition féroce et ont repris des contacts au plus niveau après des mois de tensions extrêmes.
Selon le quotidien Washington Post, les boîtes mails piratées n’étaient pas classifiées et l’attaque ne semble pas avoir touché « le Pentagone » ni « la communauté du renseignement ou militaire« .
Dans une note, le vice-président exécutif de Microsoft, Charlie Bell, a précisé que « selon nos évaluations, cet adversaire se concentre sur l’espionnage en tentant d’accéder à des boîtes mails pour y recueillir » des informations sensibles.
Microsoft a indiqué avoir ouvert une enquête liée à des « activités anormales concernant les courriers électroniques » le 16 juin, et que celle-ci avait permis de détecter des anomalies ayant eu lieu dès le 15 mai.
Lire aussi : Les Etats-Unis dénoncent une cyberattaque d’ampleur parrainée par la Chine, Pékin réagit
Les hackeurs « ciblent prioritairement les agences gouvernementales occidentales et se concentrent sur de l’espionnage, du vol de données et d’accréditations », selon la même source.
Fin mai, les Etats-Unis, des alliés occidentaux et Microsoft avaient déjà dénoncé un « cyber-acteur » qui aurait été parrainé par la Chine ayant infiltré les réseaux d’infrastructures critiques des Etats-Unis. La Chine avait alors démenti toute implication et accusé les Etats-Unis de « désinformation ».
