Des cybercriminels chinois ont piraté des messageries d’agences gouvernementales

Microsoft a révélé, le 11 juillet 2023, qu’un groupe cybercriminel chinois, Storm-0558, aurait accédé pendant un mois à la messagerie Outlook et aux e-mails de 25 organisations internationales. Microsoft n’en nomme aucune mais des agences gouvernementales, notamment d’Europe de l’Ouest, feraient partie des victimes.

Le géant américain a commencé à enquêter le 16 juin 2023, après des signalements par ses clients d’activités anormales sur leurs messageries. « Au cours des semaines suivantes, notre enquête a révélé qu’à partir du 15 mai 2023, Storm-0558 a accédé à des comptes de messagerie d’environ 25 organisations, y compris des agences gouvernementales, ainsi qu’à des comptes personnels associés à ces organisations », précise Microsoft.

La firme de Redmond indique avoir rapidement réussi à limiter la portée de l’attaque, et à « bloquer l’accès de Storm-0558 aux adresses mails compromises ». Microsoft, qui collabore sur ce dossier avec la CISA (équivalent américain de l’Anssi), poursuit ses investigations sur le gang cybercriminel. Sa note de blog précise que Storm-0558 est un « groupe étatique basé en Chine. Il se concentre sur l’espionnage, le vol de données et l’accès aux informations d’identification ».