Des pirates informatiques basés en Chine ont accédé aux comptes de messagerie d’environ 25 organisations, y compris des agences gouvernementales, selon Microsoft.
Le géant du logiciel n’a pas précisé où sont basées les agences gouvernementales.
Toutefois, le ministère américain du commerce a confirmé que Microsoft l’avait informé de l’attaque.
La secrétaire d’État au commerce, Gina Raimondo, fait partie des personnes touchées par la faille, selon les rapports.
“Microsoft a informé le département d’une compromission du système Office 365 de Microsoft, et le département a pris des mesures immédiates pour y répondre”, a déclaré un porte-parole du ministère américain du Commerce.
“Nous surveillons nos systèmes et réagirons rapidement si une nouvelle activité est détectée”, a-t-il ajouté.
Les médias américains ont rapporté que le département d’État avait également été ciblé par les pirates.
L’ambassade de Chine à Londres a déclaré à l’agence de presse Reuters qu’il s’agissait de “désinformation” et a qualifié le gouvernement américain de “plus grand empire du piratage et de cyber-voleur mondial”.
Microsoft a déclaré que le groupe de pirates informatiques basé en Chine – qu’il désigne sous le nom de Storm-0558 – avait accédé à des comptes de messagerie en falsifiant les jetons d’authentification numérique requis par le système. Ces jetons sont généralement utilisés pour vérifier l’identité d’une personne.
“Storm-0558 cible principalement les agences gouvernementales d’Europe occidentale et se concentre sur l’espionnage, le vol de données et l’accès aux informations d’identification”, a déclaré la société.
L’entreprise a déclaré que ses investigations ont révélé que les violations ont commencé à la mi-mai et qu’elle a maintenant “atténué l’attaque et contacté les clients concernés”.
“Nous avons ajouté des détections automatisées importantes pour les indicateurs de compromission connus associés à cette attaque… et nous n’avons trouvé aucune preuve d’un accès supplémentaire”, a-t-elle ajouté.
En mai, Microsoft et les agences d’espionnage occidentales ont déclaré que des pirates chinois avaient utilisé des logiciels malveillants “furtifs” pour attaquer des infrastructures critiques sur des bases militaires américaines à Guam.
Les experts ont déclaré qu’il s’agissait de l’une des plus grandes campagnes de cyberespionnage connues contre les États-Unis.
Avant-poste clé de l’armée américaine, les ports et les bases aériennes de Guam joueraient un rôle crucial dans la réponse occidentale à un conflit en Asie.
Pékin a qualifié le rapport de Microsoft de “très peu professionnel” et de “désinformation”.
La Chine nie systématiquement toute implication dans des opérations de piratage informatique, quels que soient les preuves ou le contexte disponibles.
