Cyberattaque contre des journalistes : les enquêtes sur le piratage de Microsoft sont en cours !

Cyberattaque contre des journalistes : les enquêtes sur le piratage de Microsoft sont en cours !

Une cyberattaque ciblée sur les comptes de messagerie de plusieurs journalistes suscite l'inquiétude et soulève de sérieuses questions sur la sécurité des services Microsoft. Selon un rapport du Washington Post Les comptes Microsoft des journalistes concernés ont été compromis, permettant potentiellement l'accès à des e-mails professionnels sensibles dans des domaines tels que la sécurité nationale et la politique économique, y compris les reportages sur la Chine. L'effraction a été découverte jeudi et le rédacteur en chef Matt Murray a annoncé une enquête interne.

Des initiés ont informé Reuters de l'accès non autorisé, et le premier signalement de l'incident date de Journal de Wall Street. Un gouvernement étranger, peut-être chinois, est soupçonné d'être impliqué dans l'attaque.

Failles de sécurité existantes

Un incident pertinent dans ce contexte a été connu en juillet 2023, lorsque des pirates ont eu accès aux comptes de messagerie Outlook de 25 organisations. Microsoft a révélé que ces attaquants, surnommés « Storm-0558 », disposaient de pouvoirs étendus dans le cloud Microsoft depuis 2021. Ce groupe de pirates informatiques aurait mené une attaque d'espionnage d'État chinois, et les attaques ont été menées en utilisant de faux jetons d'authentification qui leur ont permis d'accéder aux e-mails à partir du 15 mai 2023, comme le nouvelles quotidiennes signalé.

Une enquête a révélé qu'un problème technique dans le système de signature des consommateurs de Microsoft en avril 2021 avait entraîné la fuite d'une clé de signature obtenue par les pirates. Ce passe-partout leur a donné un large accès à de nombreuses applications cloud Microsoft, notamment la messagerie (Exchange, Outlook), les fichiers (OneDrive, SharePoint) et les plateformes collaboratives (Teams, Skype).

Réactions et conséquences

Les conséquences de l’attaque ne sont pas encore totalement prévisibles. Un nombre à deux chiffres de comptes affiliés au gouvernement ont été piratés, mais il reste difficile de savoir si les attaquants ont pu obtenir un accès secret supplémentaire ou installer des portes dérobées. Microsoft a souligné qu'il n'y avait aucun préjudice direct pour les utilisateurs normaux du cloud Microsoft.

Cependant, les experts réclament des mesures de sécurité renforcées, notamment un véritable cryptage de bout en bout, pour prévenir de futures attaques. L'incident a également révélé des failles de sécurité dans l'architecture cloud de Microsoft. Les critiques estiment que Microsoft minimise l'ampleur de l'événement et appellent à plus de transparence.

Le débat sur la situation sécuritaire est également abordé par les institutions politiques. L'Office fédéral de la sécurité de l'information (BSI) examine les conséquences possibles de l'attaque sur les projets cloud de l'administration fédérale. En outre, les députés demandent un réexamen de la situation en matière de sécurité au Parlement européen et de son indépendance vis-à-vis des entreprises américaines afin de garantir la sécurité des données dans l'Union européenne.