Recevez chaque jour toute l'actualité du numérique

x

Les Etats-Unis, l'OTAN et l'Union européenne accusent la Chine d'avoir piraté Microsoft Exchange

Les Etats-Unis, l'Union européenne et l'OTAN accusent conjointement Pékin de mener des actions malveillantes et de soutenir des groupes de cybercriminels. La Chine est notamment pointée du doigt pour son implication dans le piratage des serveurs Microsoft Exchange qui a touché des organisations très sensibles ainsi que de très nombreuses entreprises.
Twitter Facebook Linkedin Flipboard Email
×

Les Etats-Unis, l'OTAN et l'Union européenne accusent la Chine d'avoir piraté Microsoft Exchange
Les Etats-Unis, l'OTAN et l'Union européenne accusent la Chine d'avoir piraté Microsoft Exchange © Microsoft

Les Etats-Unis accusent la Chine d'être à l'origine de nombreuses cyberattaques, dont celle ayant visé les serveurs de Microsoft Exchange en mars dernier, peut-on lire dans un communiqué de la Maison Blanche publié le lundi 19 juillet.

Une condamnation unanime
Fait rare, l'Organisation du traité de l'Atlantique nord (OTAN), l'Union européenne et le Royaume-Uni se sont joints à cette condamnation. Le Conseil de l'Union européenne dénonce "des actes de cybermalveillance qui ont gravement affecté notre économie, notre sécurité, notre démocratie et notre société dans son ensemble".  "L'UE et ses Etats membres estiment que ces actes (…) ont été commis depuis le territoire de la Chine", ajoute l'institution.

C'est en mars dernier que Microsoft révélait qu'un groupe de hackers, baptisé Hafnium, ciblait son logiciel de messagerie Microsoft Exchange, utilisé par de nombreuses organisations et entreprises dans le monde entier. En réaction, l'entreprise américaine avait publié un correctif pour quatre vulnérabilités zero-day. Le nombre exact de victimes n'est pas connu, comme souvent lors d'une attaque informatique, mais il semble très élevé.

La cyberattaque a par exemple touché l'Autorité bancaire européenne (ABE), en charge de la stabilité financière au sein de l'UE et garante du bon fonctionnement du secteur bancaire. Elle affirmait néanmoins qu'aucune donnée n'avait été dérobée lors de cette intrusion malveillante. En France, d'après l'Agence nationale de la sécurité des systèmes d'information (Anssi), près de 15 000 serveurs informatiques exploités par des entreprises ont été exposés aux failles. Aux Etats-Unis, ce chiffre serait significativement plus important.

Pékin accuse de complaisance envers des hackers
Mais les accusations envers la Chine ne s'arrêtent pas là. Pékin est également accusé par le consortium d'Etats de soutenir des groupes de hackers, ATP 31 et APT 40, qui ciblent des institutions gouvernementales et des organisations politiques à des fins d'espionnage et de vol de propriété intellectuelle.

Ainsi, le Conseil de l'Union européenne demande aux autorités chinoises de "ne pas autoriser l'utilisation de leur territoire pour des actes de cybermalveillance et de prendre toutes les mesures appropriées et raisonnablement possibles et réalisables pour détecter ces actes, enquêter à leur sujet et y remédier". Une demande similaire a été formulée par Washington.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.