Comme disait un célèbre espion de cinéma: « Je m’attendais à tout, sauf à me faire hacker par mon propre logiciel de messagerie. » Cela aurait pu être la réplique d’ouverture des agences fédérales américaines après qu’une récente cyberattaque orchestrée par des hackeurs soutenus par le gouvernement russe ait mis à mal la sécurité de Microsoft, laissant les e-mails du gouvernement américain aussi exposés que des secrets sur un réseau social.
En effet, la Cybersecurity and Infrastructure Security Agency (CISA) américaine a eu du fil à retordre avec ces visiteurs indésirables. En janvier, Microsoft avait levé le voile sur cette intrusion indésirable, qui a permis à ces cyber-espions de mettre la main sur des correspondances internes. Le groupe, surnommé « Midnight Blizzard », a exhibé son savoir-faire en infiltrant avec succès les systèmes de courriels de Microsoft destinés aux hauts placés du gouvernement.
« Midnight Blizzard, » plus qu’une tempête de neige en plein été, un véritable blizzard dans la cyber-sécurité américaine.
Pour contrer cette vague de froid cybernétique, la CISA n’a pas chômé. Le 2 avril, elle a sorti de son chapeau une directive d’urgence, demandant aux agences gouvernementales civiles de serrer la vis, et ce, après avoir constaté une augmentation des intrusions. Des mots de passe ont été réinitialisés en urgence, tandis que des mesures de sécurisation étaient adoptées pour éviter de transformer les e-mails gouvernementaux en cartes postales ouvertes.
Si Microsoft est sur le banc des accusés, critiqué pour ses lacunes en matière de sécurité, ce n’est pas la première fois que l’entreprise est prise dans la tourmente. Déjà en mars, celle-ci bataillait pour expulser ces intrus russes de son réseau, un combat dépeint comme étant contre un « attaque en cours ». Les pirates ne cherchaient pas seulement à lire les e-mails du dimanche, mais également à comprendre comment Microsoft et ses équipes de sécurité pouvaient contrecarrer leurs plans, preuve que même dans le cyberespace, la paranoïa est reine.
Et comme un malheur n’arrive jamais seul, cette attaque intervient après une série de fuites attribuées à des pirates soutenus par le gouvernement chinois plus tôt dans l’année, mettant en lumière des lacunes sécuritaires chez Microsoft qui ont permis des accès non autorisés à des e-mails aussi bien gouvernementaux que personnels.
À l’heure où le Département de la Défense des États-Unis tente encore de mesurer l’étendue des dégâts d’une fuite de données via un serveur e-mail hébergé sur le cloud de Microsoft, on ne peut s’empêcher de penser que dans l’univers impitoyable de la cybersécurité, un courriel peut parfois être votre pire ennemi… ou votre talon d’Achille, pour rester dans la thématique mythologique!
Source : Techcrunch