Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
L’Agence américaine de cybersécurité et de sécurité des infrastructures a déclaré que des pirates informatiques soutenus par le gouvernement russe avaient utilisé leur accès au système de messagerie de Microsoft pour voler la correspondance entre les responsables et le géant de la technologie, a montré une directive d’urgence de l’organisme de surveillance américain publiée jeudi 11 avril.
Dans la directive du 2 avril, l’agence prévenait que des pirates exploitaient les informations d’authentification partagées par courrier électronique pour tenter de s’introduire dans les systèmes des clients de Microsoft, y compris ceux d’un nombre indéterminé d’agences gouvernementales.
Nous avons publié publiquement la directive d’urgence (ED) 24-02 qui exige une action d’urgence de la part des agences civiles fédérales après que des acteurs parrainés par l’État russe ont compromis le système de messagerie d’entreprise de Microsoft : https://t.co/YX6iPDTe95. Nous encourageons toutes les organisations à prendre des mesures pour atténuer leurs risque. pic.twitter.com/yEESwpOnjD
– Agence de cybersécurité et de sécurité des infrastructures (@CISAgov) 11 avril 2024
L’avertissement selon lequel les agences gouvernementales sont ciblées à l’aide de courriels Microsoft volés fait suite à l’annonce faite par la société en mars selon laquelle elle était toujours aux prises avec les intrus, qu’elle surnomme « Midnight Blizzard ».
Cette divulgation, qui a tiré la sonnette d’alarme dans l’ensemble du secteur de la cybersécurité, a été suivie la semaine dernière par un rapport du US Cyber Safety Review Board qui a déclaré qu’un autre piratage – imputé à la Chine – avait pu être évité, accusant l’entreprise de manquements en matière de cybersécurité et un manque délibéré de transparence.
La CISA a refusé de nommer les agences qui auraient pu être touchées. Microsoft a déclaré dans un e-mail qu’il « travaillait avec nos clients pour les aider à enquêter et à atténuer les risques ». Cela implique de travailler avec la CISA sur une directive d’urgence visant à fournir des conseils aux agences gouvernementales.
L’ambassade de Russie à Washington, qui a nié par le passé être à l’origine de campagnes de piratage informatique, n’a pas immédiatement renvoyé de message sollicitant des commentaires.
La CISA a averti que les pirates auraient également pu s’en prendre à des groupes non gouvernementaux.
« D’autres organisations pourraient également avoir été touchées par l’exfiltration du courrier électronique d’entreprise de Microsoft », a déclaré CISA, encourageant les clients à contacter Microsoft pour plus de détails.
