La grande image: L’administration Biden a publié une déclaration affirmant « avec un degré élevé de confiance » que la Chine a exploité les vulnérabilités de Microsoft Exchange pour acquérir des informations confidentielles à des fins lucratives. La Maison Blanche a déjà confronté le gouvernement chinois à ce sujet et à d’autres cyberactivités malveillantes qui y sont liées, soulignant comment ces actions nuisent à la confiance et à la stabilité dans le cyberespace.
Début mars, les vulnérabilités de Microsoft Exchange avaient donné un accès indésirable à plus de 30 000 organisations gouvernementales et commerciales aux États-Unis. Ces vulnérabilités ont été exploitées par « au moins 10 groupes de hackers », leur permettant de contrôler les serveurs à distance via un navigateur web. Fin mars, la plupart des serveurs Microsoft Exchange étaient corrigés contre ces vulnérabilités.
Selon l’administration de Biden, les pirates du ministère chinois de la Sécurité d’État (MSS) ont exploité les vulnérabilités des serveurs Exchange pour se livrer à des attaques de ransomware, à des extorsions cybernétiques, à des détournements de chiffrement et à des vols de rang des victimes dans le monde entier. Cela a causé des milliards de dollars de perte de propriété intellectuelle, d’informations exclusives, de paiements de rançon et d’efforts d’atténuation.
La déclaration de la Maison Blanche est soutenue par les alliés et partenaires des États-Unis, dont l’Union européenne, le Royaume-Uni et l’OTAN. Outre la Maison Blanche, le ministère américain de la Justice a également indiqué que quatre personnes travaillant pour le MSS chinois ont été inculpées pour avoir attaqué plusieurs entités et organisations entre 2011 et 2018 ciblant l’aviation, la défense, l’éducation, le gouvernement, les soins de santé, les industries biopharmaceutiques et maritimes, parmi autres.
Le National Cyber Security Center (NCSC) du Royaume-Uni et le Conseil de l’Union européenne ont également publié des déclarations dénonçant les cyberactivités malveillantes de la Chine et soutenant la position des États-Unis contre ces attaques.
En réponse aux attaques exploitant les vulnérabilités de Microsoft Exchange, les États-Unis renforceront les cyberdéfenses du gouvernement américain. Les premières étapes consistent à s’assurer que les cyberacteurs ne peuvent plus accéder aux réseaux publics et privés et à ajouter des entreprises privées au nouveau modèle de réponse aux cyberincidents du gouvernement américain.
La CISA, la NSA et le FBI publient également un « avis de cybersécurité » détaillant les cybertechniques utilisées par les pirates informatiques parrainés par la Chine pour cibler les réseaux américains et alliés, y compris ceux utilisés pour exploiter les vulnérabilités d’Exchange Server.
Pour protéger davantage les réseaux fédéraux et améliorer la cybersécurité des États-Unis, l’administration Biden a financé le gouvernement fédéral pour moderniser ses défenses de réseau, mis en œuvre le décret du président Biden et publié une directive pour obliger les sociétés pipelinières critiques à respecter les normes de cybersécurité.
Masthead et crédit d’image : Alejandro Luengo, ESET