Depuis mai, les pirates ont eu accès à divers systèmes Microsoft et ont pu envoyer des données en Chine. Microsoft tourne.

Les pirates chinois ont utilisé une clé Microsoft pour accéder à divers comptes de messagerie ; y compris par les agences gouvernementales américaines. Microsoft ne dit rien sur la façon dont les pirates ont eu accès à la clé.

L’analyse interne de Microsoft se poursuit

Dans un article de blog, Microsoft décrit les activités de Storm-0558, les pirates. Une partie de l’analyse est, entre autres, une carte thermique des activités, qui correspondent aux heures de travail en heure chinoise (8h00 à 17h00).

Dans le passé, les activités de ces groupes étaient principalement dirigées contre les diplomates américains et européens sous la forme d’attaques de phishing et de logiciels malveillants suivis sous le nom de Cigril.

Remarqué par des fuites de données suspectes

Selon CNN, le 16 juillet, le département d’État de Microsoft a signalé un trafic suspect provenant de sa propre instance Exchange. Une enquête plus détaillée a montré que l’attaquant avait généré des jetons à l’aide d’une clé AD volée à Azure. Cela a été rendu possible par une erreur dans les fonctions de validation des jetons, la lacune a depuis été corrigée et les utilisateurs concernés ont été notifiés. C’était facile à suivre car les pirates utilisaient la même clé pour tous les accès.

Il a été confirmé que les données volées ne sont pas des documents classifiés. Ainsi, les pirates ne seront pas satisfaits pour l’instant. On peut supposer que d’autres attaques suivront, mais leur réussite dépend également dans une large mesure des utilisateurs.

Microsoft tente de limiter les dégâts

Dans le billet de blog original, Microsoft danse verbalement sur des coquilles d’œufs et évite les termes critiques comme « zero-day ». Un responsable de la CISA – l’agence américaine pour la cybersécurité et la sécurité des infrastructures – a quant à lui critiqué le WSJ pour son manque de journaux utilisables.

Conclusion

Encore une fois, Microsoft ne parvient pas à protéger ses serveurs et ses logiciels contre les pirates. Ici, l’utilisation de logiciels libres sur nos propres serveurs aurait drastiquement réduit l’étendue d’une telle attaque et les victimes auraient été bien mieux protégées et, en même temps, économisé l’argent des contribuables et protégé leurs données. Malheureusement, nous savons très bien que ce n’est pas l’objectif des autorités.