Des hackers ont visé les serveurs Microsoft Exchange de ministères des Affaires étrangères et d’entreprises du secteur de l’énergie sur une période de trois ans. Au total ils sont parvenus à voler cinq gigaoctets de données, dont des câbles diplomatiques et des mots de passe.
au sommaire
En mars dernier, MicrosoftMicrosoft a révélé qu'un groupe de hackers chinois baptisé Hafnium avait réussi à infiltrer ses serveurs Exchange, compromettant les données de plus de 100.000 sociétés. Toutefois, ce n'est pas la première fois. Bloomberg a dévoilé une affaire similaire, découverte par la société de cybersécurité Resecurity en fin d'année dernière.
Cette fois, l'attaque était plus ciblée, visant des ministères des Affaires étrangères du Bahreïn, d'Irak, de Turquie, d'Oman, d'Égypte et de Jordanie, ainsi que huit entreprises du secteur de l'énergieénergie au Moyen-Orient, en Asie et en Europe de l'Est. Resecurity a découvert au total cinq gigaoctets de données placées dans un service de stockage en ligne en provenance de serveurs Microsoft Exchange piratés.
Des câbles diplomatiques et des mots de passe volés
Les données volées ont été collectées dans une série d'attaques sur une période de trois ans, entre 2017 et 2020. Elles contenaient des documents et des e-mails, dont des câbles diplomatiques. Par exemple, un mémo interne d'un diplomate du Bahreïn rapporte une rencontre avec des diplomates chinois dans le contexte d'une possible session spéciale des Nations unies sur le traitement des Ouïgours. Les Chinois ont rappelé que leur pays avait défendu Bahreïn sur le plan des droits humains. D'autres e-mails contenaient des informations sensibles comme des identifiants et mots de passe qui auraient pu servir à infiltrer les réseaux internes des ministères et des firmes visés.
Resecurity n'a pas nommé les responsables de ces attaques. Toutefois, les chercheurs indiquent que le choix des cibles laisse supposer une opération chinoise, et que les méthodes utilisées sont sensiblement les mêmes que le groupe HafniumHafnium...
