Des pirates russes utilisent l'accès par courriel de Microsoft pour voler des correspondances officielles
JAKARTA - L’Agence américaine de cybersécurité et d’infrastructures (CISA) a déclaré que des pirates informatiques soutenus par le gouvernement russe avaient utilisé leur accès au système de messagerie de Microsoft pour voler une correspondance entre les responsables et les géants de la technologie. Cela a été démontré dans un ordonnance d’urgence publiée par l’organisme de surveillance américain le jeudi 11 avril.
Dans une directive datant du 2 avril, l’agence a averti que les pirates utilisaient des informations d’authentification partagées par courriels pour essayer de se connecter au système client de Microsoft, y compris ceux d’un certain nombre d’organismes gouvernementaux non mentionnés.
Un avertissement selon lequel les agences gouvernementales étaient ciblées pour avoir utilisé des courriels volés par Microsoft selon un annonce de la société en mars dernier, qu’elles se battent toujours contre les pirates, qu’elles ont appelé « The Midnight Blizzard ».
La divulgation, qui a suscité des alertes dans tous les secteurs de l’industrie de la cybersécurité, a été suivie semaine dernière par un rapport du Conseil d’examen de la cybersécurité des États-Unis selon lequel des attaques séparées - prétendument provenant de Chine - pouvaient être évitées, et blâmant l’entreprise de négligence délibérée de la cybersécurité et de manque de transparence.
CISA a refusé de nommer des institutions qui pourraient être touchées. Microsoft a déclaré dans un courriel qu’il « travaillait avec nos clients pour les aider à enquêter et à réduire l’impact. Cela inclut le travail avec CISA sur les ordres d’urgence pour fournir des orientations aux agences gouvernementales. »
L’ambassade de Russie à Washington, qui avait précédemment nié être l’auteur derrière la campagne de piratage, n’a pas immédiatement répondu au message demandant des commentaires des médias.
CISA avertit que les pirates pourraient avoir également ciblé des ONG.
« D’autres organisations peuvent également avoir été touchées par les expéditions d’e-mail d’entreprise de Microsoft », a déclaré CISA, encourageant les clients à contacter Microsoft pour plus de détails.