Les attaques perpétrées via Microsoft Exchange ont ciblé plusieurs diplomates et grosses firmes ; la Chine dément son implication

15 août 2021 à 22h11
5
hacking-piratage-phishing.jpg © Pixabay
© Pixabay

Plusieurs ministres des Affaires Étrangères, diplomates, ainsi que diverses firmes nationales et internationales auraient été ciblés par des opérations de hacking au cours des trois dernières années.

Dans le cadre d'une investigation menée par l'entreprise américaine de cybersécurité Resecurity, un groupe de hackers chinois est accusé d'agir pour le compte de Pékin. Une allégation démentie par le pouvoir chinois, alors que de nombreuses informations sensibles auraient été obtenues par le piratage de comptes Microsoft Exchange.

5 Go de données sensibles piratées

Depuis l'année 2018 et durant près de trois ans, environ 5 Go d'informations confidentielles et sensibles, stockées sur des clouds hébergés par Microsoft Exchange, auraient été piratés. C'est ce qu'affirme Resecurity. Néanmoins, malgré la durée de ce piratage, l'information n'est dévoilée qu'en ce mois d'août 2021 par Bloomberg, après un hacking de masse qui aurait concerné plus de 60 000 utilisateurs et utilisatrices de Microsoft Exchange entre les mois de janvier et mars 2021.

Le vol des données de ces personnalités publiques et de ces entreprises privées constituerait donc le préquel des attaques de ce début d'année. Or, dans le cadre des travaux menés par Resecurity, c'est un groupe de pirates chinois, baptisé Hafnium, qui est suspecté par la firme d'avoir mené les deux campagnes, du fait de méthodes d'action similaires. Et Hafnium, toujours selon Resecurity, serait directement soutenu par le gouvernement chinois.

Un enjeu de taille alors que divers acteurs des ministères des Affaires Étrangères du Bahreïn, d'Egypte, de l'Irak, de la Jordanie, d'Oman ou encore de la Turquie ont été ciblés, pour un total de huit pays concernés. D'autres firmes, publiques comme privées, ont également vu des informations sensibles, dans des e-mails comme des notes, être subtilisées : la firme sud-coréenne Doosan Fuel Cell Co., l'Institut National pour la Recherche Nucléaire roumain, ou encore la compagnie pétrolière d'État de la République d'Azerbaïdjan.

La politique chinoise à l'égard des Ouïghours en ligne de mire

Difficile d'évaluer avec précision l'ampleur des données subtilisées, étant donné que nombre de gouvernements comme de firmes n'ont pas souhaité communiquer ou répondre aux questions de Bloomberg. Des employés de Resecurity ont néanmoins pu mettre au jour que des identifiants, des mots de passe ou encore des listes d'utilisateurs et utilisatrices avec leurs autorisations d'accès à des réseaux internes, ont bien été subtilisés.

Le gouvernement chinois, par le biais du ministères des Affaires étrangères de Pékin, dément être derrière ces opérations de piratage :

« La Chine s'oppose résolument à toute forme d'attaque ou d'infiltration en ligne. C'est notre position, claire et cohérente. Les lois chinoises sur la collecte et le traitement des données protègent clairement la sécurité des données et s'opposent fermement aux cyberattaques et autres activités criminelles. »

L'enjeu d'une telle subtilisation de données pour la Chine aurait été de s'assurer du soutien de pays d'Asie comme du Moyen-Orient dans le cadre d'une potentielle session extraordinaire du conseil des droits de l'Homme des Nations Unies, du fait de la politique de Pékin à l'égard de la minorité ouïghoure.

Source : ITProToday

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
Voir tous les messages sur le forum

Lectures liées

Bon Plan Antivirus : Bitdefender Total Security protège vos appareils avec 60% de réduction
Telegram : les activités de cybercriminalité se multiplient, selon un rapport
Ransomware : l'éditeur Bitdefender met à disposition un outil de déchiffrement pour REvil
Harcèlement scolaire : le hashtag #Anti2010 supprimé de TikTok
Google s'associe à l'OSTIF pour améliorer la sécurité des projets open source tels que Git
Cyberattaque AP-HP : 1,4 million de personnes testées au COVID-19 victimes d'un vol de données
Une faille dans Travis CI a exposé les variables d’environnement de milliers de projets open source
L'hébergeur de sites liés à l'extrême-droite Epik aurait été piraté et ses données dérobées par Anonymous
Une vulnérabilité présente dans un driver HP Omen menace des millions d’appareils de la marque
CyberGhost VPN : Bénéficiez d'un excellent tarif à 1,90€ + 2 mois gratuits
Haut de page