L'agence américaine d'armement nucléaire fait partie des victimes d'un piratage informatique présumé de la part de la Chine. Microsoft

Une cyberattaque sur le logiciel de gestion de documents SharePoint de Microsoft a affecté l'agence chargée de maintenir et de concevoir l'arsenal nucléaire des États-Unis.

Selon Bloomberg, il n'existe aucune preuve que le piratage ait compromis des informations sensibles ou classifiées, mais plusieurs services du département auraient été touchés.

Des pirates informatiques ont exploité des failles dans le logiciel de gestion de documents SharePoint, largement utilisé, et ont parfois volé des identifiants de connexion, notamment des noms d'utilisateur, des mots de passe, des codes de hachage et des jetons. Le piratage a touché une centaine d'organisations.

L’étendue des dégâts est inconnue. Des pirates informatiques ont pénétré dans les systèmes gouvernementaux nationaux en Europe et au Moyen-Orient, ainsi que dans d’autres départements américains.

Le média américain a rapporté que l'attaque a touché des systèmes appartenant à des gouvernements nationaux d'Europe et du Moyen-Orient, au ministère américain de l'Éducation, au ministère du Revenu de Floride et à l'Assemblée générale de Rhode Island.

Bien que les auteurs de l'attaque restent inconnus, Microsoft et Google l'ont attribuée à des pirates informatiques soutenus par l'État chinois. Il s'agirait de deux groupes de pirates, prétendument chinois, surnommés « Linen Typhoon » et « Violet Typhoon », qui auraient exploité les vulnérabilités, ainsi que d'un troisième, également basé en Chine. L'ambassade de Chine à Washington a condamné l'attaque et nié toute responsabilité, les accusant de « diffamation sans preuves solides ».

Microsoft était au courant de la faille de sécurité, mais ne l’a pas corrigée efficacement.

Un porte-parole de Microsoft a confirmé que la société avait pris connaissance de cette faille de sécurité lors d'un concours de piratage informatique en mai, et que le correctif de sécurité publié ne corrigeait pas entièrement la faille critique du logiciel serveur SharePoint.

La cyberattaque a touché environ 100 organisations au cours du week-end et devrait se propager à mesure que d'autres pirates informatiques se joindront à elle. L'étendue totale des dégâts est actuellement inconnue.