Un sénateur américain demande une enquête sur le piratage de messagerie Microsoft lié à la Chine

Plus tôt ce mois-ci, Microsoft a signalé que les pirates chinois avaient accès aux comptes de messagerie du gouvernement aux États-Unis et en Europe occidentale. La société a déclaré que les pirates, qu’elle a identifiés comme un groupe connu sous le nom de Storm-0558, étaient probablement motivés par l’espionnage.

Dans une lettre, le sénateur américain Ron Wyden a demandé au ministère de la Justice, à la Federal Trade Commission et à la Cybersecurity and Infrastructure Security Agency (CISA) d’enquêter sur le récent piratage des comptes de messagerie Microsoft.

Le sénateur Wyden a demandé aux agences d’examiner si les pratiques de sécurité de Microsoft permettaient la violation avant un voyage diplomatique en Chine le mois dernier par des responsables tels que la secrétaire au Commerce Gina Raimondo, l’ambassadeur en Chine Nicholas Burns et le secrétaire d’État adjoint Daniel Kritenbrink.

Les e-mails du gouvernement ont été volés car Microsoft a commis une autre erreur. Bien que la clé de cryptage volée concernait des comptes personnels, « une erreur de validation dans le code Microsoft » a également permis aux pirates de créer de faux jetons pour les comptes hébergés par Microsoft pour des agences gouvernementales et d’autres organisations, et ainsi d’accéder à ces comptes.

Wyden a exhorté la CISA à demander à son comité d’examen de la cybersécurité d’enquêter sur le rôle de Microsoft, notamment sur la manière dont les pratiques de l’entreprise n’ont pas été détectées lors des audits requis. Il a également demandé au DOJ d’enquêter si Microsoft avait violé la loi fédérale par des pratiques négligentes.

Le sénateur a critiqué la gestion du piratage par Microsoft, affirmant qu’il n’avait pas assumé la responsabilité d’incidents antérieurs comme la campagne SolarWinds 2020 attribuée à la Russie .

En réponse, un porte-parole de Microsoft a déclaré que la récente faille de sécurité chez Microsoft démontre l’évolution des défis de la cybersécurité face aux attaques sophistiquées. Le porte-parole a déclaré que Microsoft continue de travailler directement avec les agences gouvernementales sur cette question et s’engage à partager les informations.

Dans une déclaration à CNBC, un porte-parole de Microsoft a déclaré :

Cet incident démontre l’évolution des défis de la cybersécurité face aux attaques sophistiquées. Nous continuons à travailler directement avec les agences gouvernementales sur ce problème et maintenons notre engagement à continuer de partager des informations sur le blog Microsoft Threat Intelligence.

Storm-0558 est un groupe de piratage chinois bien connu qui est actif depuis plusieurs années. Le groupe a été lié à plusieurs hacks de haut niveau.

L’ambassade de Chine a fermement nié toute implication du gouvernement dans le piratage des comptes Microsoft. Mais les responsables américains restent préoccupés par le fait que les clés de cryptage volées pourraient avoir permis un accès supplémentaire aux systèmes fédéraux.

Source : CNBC