Le gouvernement américain a été la cible d'une cyberattaque d'origine chinoise qui a visé le département d'État pendant plusieurs semaines, juste avant la visite du secrétaire d'État Antony Blinken à Pékin. Le géant de l'informatique Microsoft a identifié l'acteur responsable de l'attaque, qu'il appelle Storm-0558 et qui est basé en Chine.

Les comptes de messagerie électronique de plusieurs agences fédérales ont été spécifiquement ciblés, selon Microsoft. Bien que les cibles exactes n'aient pas été divulguées, un porte-parole du département d'État a confirmé que le ministère avait été touché et a pris des mesures immédiates pour sécuriser ses systèmes informatiques.

Il est rapporté que les boîtes aux lettres piratées n'étaient pas classifiées et que l'attaque n'a pas touché le Pentagone, la communauté du renseignement ou militaire. Jake Sullivan, conseiller à la sécurité nationale du président Joe Biden, a déclaré que l'activité de piratage avait été détectée rapidement et que d'autres intrusions avaient été évitées.

L'incident survient à un moment où les États-Unis et la Chine cherchent à renouer des contacts de haut niveau après des mois de tensions. La visite d'Antony Blinken à Pékin le mois dernier témoigne de cette tentative de réengagement.

L'attaque semble avoir exploité une faille dans la suite Cloud de Microsoft, Office 365. Les pirates ont contourné les mesures de sécurité en utilisant apparemment une clé provenant du réseau interne de Microsoft. L'enquête en cours vise à déterminer l'étendue de l'incident et les mesures à prendre pour renforcer la sécurité des courriers électroniques.