Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Microsoft a informé « plusieurs » agences fédérales américaines que les pirates pourraient avoir volé des courriels que Microsoft envoyait à ces agences et qui contenaient des informations de connexion telles que des noms d’utilisateur ou des mots de passe, a déclaré Eric Goldstein, haut responsable de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). , a déclaré aux journalistes.
« À l’heure actuelle, nous n’avons connaissance d’aucun environnement de production d’agence qui ait été compromis à la suite d’une exposition d’informations d’identification », a déclaré Goldstein.
En d’autres termes, a déclaré un responsable de la CISA à CNN, il n’existe encore aucune preuve que les pirates ont utilisé les informations d’identification volées pour réussir à pénétrer dans les systèmes informatiques fédéraux activement utilisés.
Mais la violation des courriels de Microsoft oblige toujours le géant de la technologie et les cyber-responsables américains à se démener pour s’assurer qu’il n’y aura pas d’autres dommages de la part des agents russes présumés.
La CISA a publié jeudi une « directive d’urgence » qui ordonne aux agences civiles potentiellement affectées par la campagne de piratage de renforcer leurs défenses. CISA a décrit l’exposition potentielle des identifiants de connexion des agences comme un « risque inacceptable pour les agences ».
CNN a demandé des commentaires à l’ambassade de Russie à Washington, DC.
Les pirates informatiques en question sont un groupe de cyberespionnage tristement célèbre que les responsables américains ont déjà lié aux services de renseignement étrangers russes.
Il s’agit du dernier rebondissement d’un incident de piratage informatique que Microsoft a révélé pour la première fois en janvier, mais qui n’a fait que s’aggraver à mesure que de nouveaux détails apparaissent. En mars, Microsoft a révélé que les pirates avaient accédé à certains des principaux systèmes logiciels de Microsoft et utilisaient ces informations pour mener des attaques ultérieures contre les clients de Microsoft.
Quelques jours après que Microsoft a révélé la violation en janvier, une autre grande entreprise technologique, Hewlett Packard Enterprise, a déclaré que les mêmes pirates avaient violé ses systèmes de messagerie basés sur le cloud. L’ampleur et le but exact de cette activité de piratage ne sont pas clairs, mais les experts affirment que le groupe responsable a un historique de vastes campagnes de collecte de renseignements en soutien au Kremlin.
Le même groupe russe est à l’origine de la tristement célèbre violation des systèmes de messagerie de plusieurs agences américaines utilisant un logiciel fabriqué par l’entrepreneur américain SolarWinds, révélée en 2020.
Les pirates ont eu accès pendant des mois aux comptes de messagerie non classifiés des ministères de la Sécurité intérieure et de la Justice, entre autres agences, avant que l’opération d’espionnage ne soit découverte.
La Russie a nié toute implication dans cette activité.
Des lieux bizarres deviennent un foyer de cybercriminels
« Cela inclut une collaboration avec la CISA sur une directive d’urgence visant à fournir des conseils aux agences gouvernementales. »
Il s’agit de la dernière campagne de piratage étrangère visant les agences gouvernementales américaines via les logiciels Microsoft.
Microsoft a commis une « cascade » d’« erreurs évitables » qui ont permis à des pirates chinois de pirater le réseau du géant de la technologie et plus tard les comptes de messagerie de hauts responsables américains l’année dernière, y compris le secrétaire au Commerce, selon une étude de l’incident soutenue par le gouvernement américain. sorti ce mois-ci.