Les attaques perpétrées via Microsoft Exchange ont ciblé plusieurs diplomates et grosses firmes ; la Chine dément son implication

15 août 2021 à 22h11
5
hacking-piratage-phishing.jpg © Pixabay
© Pixabay

Plusieurs ministres des Affaires Étrangères, diplomates, ainsi que diverses firmes nationales et internationales auraient été ciblés par des opérations de hacking au cours des trois dernières années.

Dans le cadre d'une investigation menée par l'entreprise américaine de cybersécurité Resecurity, un groupe de hackers chinois est accusé d'agir pour le compte de Pékin. Une allégation démentie par le pouvoir chinois, alors que de nombreuses informations sensibles auraient été obtenues par le piratage de comptes Microsoft Exchange.

5 Go de données sensibles piratées

Depuis l'année 2018 et durant près de trois ans, environ 5 Go d'informations confidentielles et sensibles, stockées sur des clouds hébergés par Microsoft Exchange, auraient été piratés. C'est ce qu'affirme Resecurity. Néanmoins, malgré la durée de ce piratage, l'information n'est dévoilée qu'en ce mois d'août 2021 par Bloomberg, après un hacking de masse qui aurait concerné plus de 60 000 utilisateurs et utilisatrices de Microsoft Exchange entre les mois de janvier et mars 2021.

Le vol des données de ces personnalités publiques et de ces entreprises privées constituerait donc le préquel des attaques de ce début d'année. Or, dans le cadre des travaux menés par Resecurity, c'est un groupe de pirates chinois, baptisé Hafnium, qui est suspecté par la firme d'avoir mené les deux campagnes, du fait de méthodes d'action similaires. Et Hafnium, toujours selon Resecurity, serait directement soutenu par le gouvernement chinois.

Un enjeu de taille alors que divers acteurs des ministères des Affaires Étrangères du Bahreïn, d'Egypte, de l'Irak, de la Jordanie, d'Oman ou encore de la Turquie ont été ciblés, pour un total de huit pays concernés. D'autres firmes, publiques comme privées, ont également vu des informations sensibles, dans des e-mails comme des notes, être subtilisées : la firme sud-coréenne Doosan Fuel Cell Co., l'Institut National pour la Recherche Nucléaire roumain, ou encore la compagnie pétrolière d'État de la République d'Azerbaïdjan.

La politique chinoise à l'égard des Ouïghours en ligne de mire

Difficile d'évaluer avec précision l'ampleur des données subtilisées, étant donné que nombre de gouvernements comme de firmes n'ont pas souhaité communiquer ou répondre aux questions de Bloomberg. Des employés de Resecurity ont néanmoins pu mettre au jour que des identifiants, des mots de passe ou encore des listes d'utilisateurs et utilisatrices avec leurs autorisations d'accès à des réseaux internes, ont bien été subtilisés.

Le gouvernement chinois, par le biais du ministères des Affaires étrangères de Pékin, dément être derrière ces opérations de piratage :

« La Chine s'oppose résolument à toute forme d'attaque ou d'infiltration en ligne. C'est notre position, claire et cohérente. Les lois chinoises sur la collecte et le traitement des données protègent clairement la sécurité des données et s'opposent fermement aux cyberattaques et autres activités criminelles. »

L'enjeu d'une telle subtilisation de données pour la Chine aurait été de s'assurer du soutien de pays d'Asie comme du Moyen-Orient dans le cadre d'une potentielle session extraordinaire du conseil des droits de l'Homme des Nations Unies, du fait de la politique de Pékin à l'égard de la minorité ouïghoure.

Source : ITProToday

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
jedi1973
tout le monde ecoutent tout le monde… Les premieres oreilles sont les USA, largement sur la place numero 1 ( car tous le matos audio/video, meme de nos smartphones , a 90%, vient des brevets americains), il y a meme aux usa la loi Patriot Act qui ,obligent les entreprisent americaines a ouvrir leurs datas au gouvernement ricains. Et pas que, les entreprises etrangeres aussi s’ils veulent travailler avec les americains., meme un certains nombre d’entreprises Chinoise. Les Russes, ecoutent aussi, de meme que les Chinois et dans une moindre mesure, les pays d’europe. Denoncer les Chinois d’ecoute, est tres rigolo. Ca justifie simplement des actions comemrciale contre eux ( comme le cas huawei )
bmustang
de toute façon, dans ces affaires d’espionnage ou bien d’autres, on a toujours un responsable et des victimes.
GRITI
@anon16165080 et @Cynian90<br /> Messages supprimés car digression par rapport à l’article et début d’agressivité. Merci de continuer en MP votre échange
Voir tous les messages sur le forum

Derniers actualités

Il y a désormais un smartphone encore plus écoresponsable que le Fairphone 4
Faut-il vraiment que Brave bloque les consentements de cookies ? C'est ce qu'il va faire très bientôt
C'était de la SF ou du jeu vidéo, la tourelle commandée par IA est désormais une triste réalité en Palestine
Insolite : il imagine et fabrique une boîte à rythmes... en LEGO
Imaginé pour les pros du vélo, ce nouveau moteur électrique Bosch a de quoi vous envoyer dans le décor
Bitdefender Total Security est un excellent antivirus portant particulièrement bien son nom !
Ce weekend semble particulièrement bien choisi pour souscrire à cette licence NordVPN !
Top 5 des applications à tester sur son smartphone cette semaine !
Forfait mobile : payez ce que vous consommez avec cette offre Prixtel
La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Haut de page