Make this article seo compatible, Let there be subheadings for the article, be in french, create at least 700 words
Par Raphaël Satter
WASHINGTON (Reuters) – L’Agence américaine de cybersécurité et de sécurité des infrastructures a déclaré que des pirates informatiques soutenus par le gouvernement russe avaient utilisé leur accès au système de messagerie de Microsoft (NASDAQ 🙂 pour voler la correspondance entre des responsables et le géant de la technologie, une directive d’urgence publiée par l’organisme de surveillance américain. jeudi a montré.
Dans la directive du 2 avril, l’agence prévenait que des pirates exploitaient les informations d’authentification partagées par courrier électronique pour tenter de s’introduire dans les systèmes des clients de Microsoft, y compris ceux d’un nombre indéterminé d’agences gouvernementales.
L’avertissement selon lequel les agences gouvernementales sont ciblées à l’aide de courriels Microsoft volés fait suite à l’annonce faite par la société en mars selon laquelle elle était toujours aux prises avec les intrus, qu’elle surnomme « Midnight Blizzard ».
Cette révélation, qui a tiré la sonnette d’alarme dans l’ensemble du secteur de la cybersécurité, a été suivie la semaine dernière par un rapport du Cyber Safety Review Board des États-Unis qui a déclaré qu’un autre piratage – imputé à la Chine – avait pu être évité, accusant l’entreprise de manquements en matière de cybersécurité et un manque délibéré de transparence.
La CISA a refusé de nommer les agences qui auraient pu être touchées. Microsoft a déclaré dans un e-mail qu’il « travaillait avec nos clients pour les aider à enquêter et à atténuer les risques. Cela inclut une collaboration avec la CISA sur une directive d’urgence visant à fournir des conseils aux agences gouvernementales ».
L’ambassade de Russie à Washington, qui a nié par le passé être à l’origine de campagnes de piratage informatique, n’a pas immédiatement renvoyé de message sollicitant des commentaires.
La CISA a averti que les pirates auraient également pu s’en prendre à des groupes non gouvernementaux.
« D’autres organisations pourraient également avoir été touchées par l’exfiltration du courrier électronique d’entreprise de Microsoft », a déclaré CISA, encourageant les clients à contacter Microsoft pour plus de détails.