Le piratage présumé soutenu par la Chine des e-mails du gouvernement américain sur les serveurs Microsoft pourrait être plus dommageable qu’on ne le pensait auparavant, ont déclaré les chercheurs en cybersécurité.
Microsoft a annoncé ce mois-ci que des pirates informatiques soutenus par la Chine avaient accédé aux comptes de messagerie de plusieurs employés du gouvernement, mettant l’information en danger. Le gouvernement américain a déclaré qu’aucune information classifiée n’avait été divulguée lors de la cyberattaque.
Cependant, les chercheurs de la société de sécurité cloud Wiz affirment que la méthode utilisée par les pirates pour accéder aux e-mails – les clés de chiffrement falsifiées – peut également être utilisée pour accéder aux informations de Microsoft Teams, aux fichiers OneDrive et à d’autres applications dotées de connexions Microsoft.
“Les clés de signature du fournisseur d’identité sont probablement les secrets les plus puissants du monde moderne”, a déclaré Shir Tamari, responsable de la recherche chez Wiz.
“Avec les clés du fournisseur d’identité, on peut obtenir un accès immédiat à tout, n’importe quelle boîte e-mail, service de fichiers ou compte cloud.”
Les chercheurs ont utilisé des archives Internet pour déterminer que la clé utilisée par les pirates faisait partie d’un petit groupe de clés publiques utilisées pour vérifier les connexions, ce qui signifie que les pirates pouvaient utiliser efficacement la clé falsifiée pour se connecter à n’importe quel compte de leur choix.
“L’impact total de cet incident est beaucoup plus important que nous ne le pensions initialement. Nous pensons que cet événement aura des implications durables sur notre confiance dans le cloud et les composants de base qui le soutiennent, surtout la couche d’identité qui est le tissu de base de tout ce que nous faisons dans le cloud. dit Tamari.
“A ce stade, il est difficile de déterminer l’étendue complète de l’incident car il y avait des millions d’applications potentiellement vulnérables, à la fois des applications Microsoft et des applications client, et la majorité d’entre elles n’ont pas les journaux suffisants pour déterminer si elles ont été compromises ou non”, a-t-il ajouté.
La clé publique compromise a depuis été supprimée, ce qui signifie que les comptes ne sont plus vulnérables.
Microsoft a minimisé la possibilité que l’attaque aille au-delà des e-mails.
“Beaucoup d’affirmations faites dans ce blog sont spéculatives et non fondées sur des preuves”, a déclaré le porte-parole Jeff Jones. a déclaré au Washington Post.
Environ 25 organisations ont été ciblées dans l’attaque, ont déclaré Microsoft et le gouvernement américain. Cela comprenait des hauts fonctionnaires des départements d’État et du commerce.
Le gouvernement chinois a nié toute responsabilité dans l’attaque, qualifiant les allégations “désinformation.”
2023-07-22 16:47:43
1690041677
#piratage #Microsoft #exposant #les #emails #gouvernement #aurait #accéder #dautres #types #fichiers #des #chercheurs
