Emails dans le viseur Des pirates chinois infiltrent des agences fédérales américaines

ATS

13.7.2023 - 00:53

Le gouvernement américain a été la cible d'une cyberattaque d'origine chinoise qui a notamment visé le département d'Etat, a-t-on indiqué de sources officielles. Le piratage a visé tout particulièrement des comptes de courriers électroniques d'agences fédérales.

Selon Jake Sullivan, l'activité de piratage a été "détectée assez rapidement" (archives).
Selon Jake Sullivan, l'activité de piratage a été "détectée assez rapidement" (archives).
ATS

Le géant de l'informatique Microsoft pointe un acteur «basé en Chine que Microsoft appelle Storm-0558». Le groupe américain n'a pas identifié les cibles visées, mais un porte-parole du département d'Etat a indiqué mercredi que le ministère chargé de formuler la diplomatie américaine avait été touché.

«Le département d'Etat a détecté une activité anormale et a pris des mesures immédiates pour sécuriser nos systèmes d'informatiques et continuera à surveiller la situation de près», a-t-il dit sans plus de précision.

Jake Sullivan, le conseiller à la sécurité nationale du président américain Joe Biden, a fait part sur la chaîne de télévision ABC d'une activité de piratage qui a été «détectée assez rapidement». «Nous avons pu éviter d'autres brèches».

Espionnage

Cette nouvelle cyberattaque intervient au moment où les Etats-Unis et la Chine, qui se livrent une compétition féroce, ont repris des contacts au plus haut niveau après des mois de tensions, avec notamment la visite du secrétaire d'Etat américain Antony Blinken à Pékin le mois dernier.

Selon le quotidien Washington Post, les boîtes emails piratées n'étaient pas classifiées et l'attaque ne semble pas avoir touché «le Pentagone» ni «la communauté du renseignement ou militaire».

Dans la note de blog, le vice-président exécutif de Microsoft, Charlie Bell, a précisé que, «selon nos évaluations, cet adversaire se concentre sur l'espionnage en tentant d'accéder à des boîtes emails pour y recueillir» des informations sensibles.

A la fin mai, les Etats-Unis, des alliés occidentaux et Microsoft avaient déjà dénoncé un «cyber-acteur» parrainé par la Chine ayant infiltré les réseaux d'infrastructures critiques des Etats-Unis. Pékin avait alors démenti toute implication et accusé les Etats-Unis de «désinformation».