Les pirates ont piraté le compte de messagerie non classifié des deux responsables, ont déclaré les sources. Tous deux ont obtenu l’anonymat parce qu’ils n’étaient pas autorisés à parler publiquement de l’affaire.
Microsoft a attribué l’activité d’espionnage à la Chine, mais le gouvernement américain n’a pas officiellement nommé de coupable.
Le Wall Street Journal était le premier à signaler que les pirates ont accédé aux boîtes de réception de Burns et Kritenbrink. Le Washington Post précédemment signalé que le courrier électronique de la secrétaire au Commerce Gina Raimondo faisait partie de ceux qui avaient été piratés.
Les porte-parole du Conseil national de sécurité et de la Cybersecurity and Infrastructure Security Agency n’ont pas répondu à une demande de commentaire. Un porte-parole du département d’État a refusé de commenter.
On ne sait toujours pas sur quelles informations les pirates ont mis la main et quelle aurait été leur valeur. Mais la campagne d’espionnage, qui a commencé en mai, semble avoir coïncidé avec une période de diplomatie à enjeux élevés entre les États-Unis et la Chine.
Au cours de cette période, les responsables auraient jeté les bases du voyage du secrétaire d’État Antony Blinken à la mi-juin à Pékin, ainsi que des visites ce mois-ci de la secrétaire au Trésor Janet Yellen et de l’envoyé pour le climat John Kerry.
Les experts en sécurité ont fait valoir que la campagne était techniquement compétente et démontre une accélération des capacités d’espionnage numérique de Pékin.
“Les tactiques des opérateurs de cyberespionnage chinois ont régulièrement évolué pour devenir plus agiles, plus furtives et complexes à attribuer” au cours de la dernière décennie, selon des chercheurs de la société de cybersécurité Mandiant. a écrit dans un article de blog mardi.
Pourtant, les révélations soulèvent également de nouvelles questions sur la portée et la gravité de l’incident, et sur la part de responsabilité qui incombe à Microsoft.
Mercredi, Microsoft a proposé à ses clients existants une série d’outils d’investigation numérique améliorés, à la suite de la frustration des responsables américains que le prix élevé qu’il imposait aux produits de sécurité de base avait empêché de nombreuses victimes moins bien rémunérées de détecter la violation.
Certains législateurs ont fait valoir que même ce geste était trop petit, trop tard.
“Il est inadmissible que deux ans après le piratage de SolarWinds, Microsoft continue de facturer aux agences fédérales des fonctionnalités de sécurité critiques”, a déclaré le sénateur. Ron Wyden (D-Ore.) a déclaré dans un communiqué. “Notre sécurité nationale dépend de l’intégration de la cybersécurité dans le processus de passation de marchés de logiciels.”
Microsoft a refusé de commenter cette histoire.
