Une entreprise accuse la Chine d'être responsable de cas de cyberespionnage

Dix groupes de pirates informatiques agissent contre les logiciels Microsoft

photo_camera REUTERS/DADO RUVIC - Dix groupes de pirates informatiques agissent contre les logiciels Microsoft

Une brèche dans le service de messagerie et de calendrier de Microsoft, largement utilisé, a donné lieu à des activités de cyberespionnage à l'échelle industrielle dans le monde entier. La société américaine a imputé la responsabilité de cet événement à la Chine, mais le gouvernement chinois a nié tout lien avec cette activité.

L'entreprise de cybersécurité ESET a publié mercredi un billet faisant état d'une activité inhabituelle de la part d'une dizaine de groupes de pirates informatiques visant à recueillir des informations à l'échelle mondiale. L'origine de cette activité se trouve dans une violation du logiciel Microsoft. La société a mis en garde contre la faiblesse de Microsoft dans ce domaine.

La violation de Microsoft a conduit les pirates à voler les comptes de messagerie d'utilisateurs vulnérables. En outre, des dizaines d'organisations ont été compromises, comme l'a annoncé Reuters la semaine dernière. Chaque jour, de nouvelles victimes de cette cyberactivité sont rendues publiques.

Atalayar_Microsof ataques

En ce sens, le Parlement norvégien a annoncé mercredi que des informations relatives à la violation de Microsoft avaient été extraites. De même, l'agence allemande de surveillance de la cybersécurité a annoncé que deux autorités fédérales avaient été touchées, mais elle a refusé de les identifier.

Cette nouvelle faille de sécurité chez Microsoft s'ajoute aux nombreux avertissements déjà annoncés par les autorités américaines et européennes concernant les différentes faiblesses découvertes dans les logiciels Microsoft.

L'activité des pirates informatiques a été liée au cyberespionnage, mais les experts s'inquiètent de la généralisation de ces attaques. ESET a signalé cette activité dans des groupes spécialisés dans le minage de crypto-monnaies et l'accès à des logiciels.

Atalayar_Ataques Microsoft

L'entreprise américaine a rejeté la faute sur la Chine, qui s'est portée à sa défense et a nié que le gouvernement ait un quelconque lien avec cette activité contre la cybersécurité. Ben Read, directeur de la société de cybersécurité Fire Eye Inc., a déclaré qu'il ne pouvait pas confirmer les détails des informations publiées, mais qu'il était probable qu'il s'agisse de groupes liés à la Chine. Matthieu Faou, chercheur chez ESET, a souligné le fait qu'un si grand nombre de groupes de cyber-espionnage ont eu accès aux mêmes informations avant leur publication, ce qui signifie qu'elles ont dû faire l'objet d'une fuite. Le 5 janvier, Taïwan a signalé deux nouvelles brèches dans le système de Microsoft, qui feront partie des brèches utilisées par les groupes de pirates après l'annonce de Taïwan.

Microsoft a effectué des opérations de colmatage de ces failles et s'efforce de résoudre ce problème, mais les portes des groupes de pirates sont toujours ouvertes, et le processus long et fastidieux de mise à jour du système après ces changements ajoute à la difficulté. 

Plus dans Nouvelles technologies - innovation