Customize this title in frenchDes pirates informatiques russes ont utilisé Microsoft pour accéder aux e-mails du gouvernement (cyberagence américaine)

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), dans de nouvelles allégations, a déclaré que son accès au système de messagerie de Microsoft avait été utilisé à mauvais escient par des pirates informatiques soutenus par le gouvernement russe pour voler la correspondance entre le géant de la technologie et des responsables.

Ces nouvelles affirmations ont été formulées dans une directive d’urgence publiée jeudi 11 avril par l’organisme de surveillance américain.

L’agence, dans sa directive datée du 2 avril, a émis un avertissement selon lequel les détails d’authentification partagés par la messagerie Microsoft sont exploités par des pirates informatiques pour accéder aux systèmes clients de Microsoft, qui incluent les systèmes d’un nombre indéterminé d’agences gouvernementales.

S’adressant aux journalistes, Eric Goldstein, haut responsable de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), a déclaré que « plusieurs » agences fédérales américaines avaient été informées par Microsoft de la possibilité que des pirates informatiques volent leurs e-mails en accédant à des informations de connexion telles que des noms d’utilisateur ou des mots de passe. .

« À l’heure actuelle, nous n’avons connaissance d’aucun environnement de production d’agence qui ait été compromis à la suite d’une exposition d’informations d’identification », a déclaré Goldstein.

L’avertissement de l’organisme de surveillance américain selon lequel les courriels volés de Microsoft sont utilisés pour cibler des agences gouvernementales fait suite à l’annonce faite par l’entreprise en mars selon laquelle elle était toujours aux prises avec les intrus, surnommés « Midnight Blizzard ».

La CISA appelle les agences civiles à renforcer leurs défenses

Une « directive d’urgence » a été rendue publique par la CISA jeudi 11 avril, donnant l’ordre aux agences civiles, celles qui étaient susceptibles d’être affectées par la campagne de piratage informatique, de renforcer leurs défenses.

La CISA a déclaré que la fuite potentielle des informations de connexion des agences constitue un « risque inacceptable pour les agences ».

Dans un e-mail, Microsoft a déclaré qu’il « travaillait avec nos clients pour les aider à enquêter et à atténuer les risques. Cela inclut une collaboration avec la CISA sur une directive d’urgence visant à fournir des conseils aux agences gouvernementales ».

S’adressant à CNN jeudi 11 avril, un porte-parole de Microsoft a déclaré : « Comme nous l’avons partagé sur notre blog du 8 mars, alors que nous découvrons des secrets dans nos e-mails exfiltrés, nous travaillons avec nos clients pour les aider à enquêter et à atténuer. Cela implique de travailler avec la CISA sur une directive d’urgence visant à fournir des conseils aux agences gouvernementales.

Regarder : Qui est derrière l’opération de piratage contre les États-Unis et le Royaume-Uni ?

La semaine dernière, le Cyber ​​Safety Review Board des États-Unis a soumis un rapport dans lequel la Chine était accusée d’un autre piratage. Il a été dit que le piratage était évitable et qu’il était le résultat d’un manque délibéré de transparence et de failles en matière de cybersécurité.

La CISA a en outre déclaré que les pirates informatiques pourraient également avoir tenté d’attaquer d’autres groupes non gouvernementaux. « D’autres organisations pourraient également avoir été touchées par l’exfiltration du courrier électronique d’entreprise de Microsoft », a déclaré CISA.

(Avec la contribution des agences)

Pricha

Prisha est journaliste numérique chez WION et elle couvre principalement la politique internationale. Elle aime se plonger dans les fonctionnalités et explorer différentes cultures et histoires.

Voir plus

Source link -57