Selon Microsoft, le groupe Storm-0558 aurait accédé pendant un mois aux e-mails de 25 organisations internationales.

Microsoft a révélé, le 11 juillet 2023, qu’un groupe cybercriminel chinois, Storm-0558, aurait accédé pendant un mois à la messagerie Outlook et aux e-mails de 25 organisations internationales. Microsoft n’en nomme aucune mais des agences gouvernementales, notamment d’Europe de l’Ouest, feraient partie des victimes.

Le géant américain a commencé à enquêter le 16 juin 2023, après des signalements par ses clients d’activités anormales sur leurs messageries. « Au cours des semaines suivantes, notre enquête a révélé qu’à partir du 15 mai 2023, Storm-0558 a accédé à des comptes de messagerie d’environ 25 organisations, y compris des agences gouvernementales, ainsi qu’à des comptes personnels associés à ces organisations », précise Microsoft.

La firme de Redmond indique avoir rapidement réussi à limiter la portée de l’attaque, et à « bloquer l’accès de Storm-0558 aux adresses mails compromises ». Microsoft, qui collabore sur ce dossier avec la CISA (équivalent américain de l’Anssi), poursuit ses investigations sur le gang cybercriminel. Sa note de blog précise que Storm-0558 est un « groupe étatique basé en Chine. Il se concentre sur l’espionnage, le vol de données et l’accès aux informations d’identification ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.