Des pirates informatiques originaires de Chine ont volé environ 60 000 e-mails dans les boîtes de réception non classifiées de 10 employés du Département d'État lors d'un piratage très médiatisé au début de l'été, selon un point de presse du personnel du Sénat mercredi. La secrétaire américaine au Commerce, Gina Raimondo, a également été affectée par le piratage, et les nouveaux détails du piratage ne feront probablement qu'accroître les inquiétudes du Capitole concernant le piratage chinois.
De hauts responsables du Département d'État ont révélé de nouveaux détails sur le piratage lors d'un briefing destiné au personnel à Capitol Hill, selon un membre du Sénat du sénateur Eric Schmitt (R-Mo.).Les responsables, dont Kelly Fletcher, responsable de l'information au Département d'État, ont déclaré aux participants que le piratage était axé sur les efforts diplomatiques dans la région Indo-Pacifique et que neuf des dix comptes de messagerie compromis au Département d'État appartenaient à des personnes travaillant sur ces questions, un autre responsable se concentrant sur l'Europe.
Les informations les plus sensibles volées comprenaient les itinéraires de voyage des victimes et les discussions sur les affaires étrangères, et au moins 10 numéros de sécurité sociale ont été consultés – ou auraient pu être consultés – grâce au piratage, a déclaré l'employé.
Les responsables du Département d'État ont déclaré que des pirates informatiques avaient violé les 10 comptes en utilisant des jetons volés aux ingénieurs de Microsoft, et qu'un total de 25 entités avaient été affectées par cette violation. Les deux chiffres sont cohérents avec ce que Microsoft a rapporté publiquement.
Environ 30 membres du personnel des partis républicain et démocrate ont assisté à la réunion, avec un peu plus de républicains. Interrogé sur les nouveaux détails, un porte-parole du Département d'État a publié une déclaration affirmant que le département « prend au sérieux sa responsabilité de protéger les informations et prend continuellement des mesures pour garantir que les informations sont protégées. Comme toutes les grandes organisations opérant dans le monde, nous surveillons de près l'état de la cybersécurité ».
Le Département d'État était mieux préparé que certaines des autres organisations touchées, car un analyste en cybersécurité de l'agence a découvert il y a deux ans des vulnérabilités potentielles exploitant les comptes de messagerie et a contribué à déclencher l'alerte. L'alerte était intitulée "Big Yellow Taxi", a rapporté pour la première fois POLITICO.
Le Département d'État américain n'a pas officiellement blâmé la Chine pour le piratage, mais Raimondo a parlé au gouvernement chinois du piratage de son compte lors d'un récent voyage en Chine.
Articles connexes :