US cyber agency says Russian hackers stole government emails

Les agences cyber américaines affirment que des hackers soutenus par le gouvernement russe ont utilisé l’accès à Microsoft pour voler des courriels entre responsables gouvernementaux et géants de la technologie. Avant d’avertir que les agences gouvernementales étaient ciblées pour avoir utilisé des courriels Microsoft volés, l’entreprise a annoncé en mars qu’elle luttait toujours contre les intrus. L’ambassade de Russie à Washington a par le passé nié être derrière le piratage, mais n’a pas explicitement commenté l’affaire dans la presse. En utilisant les informations d’authentification partagées par courriel pour s’infiltrer, la CISA a affirmé que des hackers soutenus par le gouvernement russe ont utilisé leur accès à Microsoft pour pénétrer dans les systèmes de messagerie et voler les communications entre responsables et le géant technologique. L’allégation a été révélée dans une directive d’urgence publiée jeudi par les régulateurs américains. Dans la directive du 2 avril, l’agence a averti que les hackers utilisaient des données d’authentification partagées par courriel pour tenter de s’introduire dans les systèmes des clients de Microsoft, y compris ceux d’un certain nombre d’agences gouvernementales publiquement documentées. À lire aussi: Les États-Unis font pression sur leurs alliés pour ne pas coopérer avec la Chine sur les puces À lire aussi: Les compagnies d’électricité américaines citent les centres de données comme cause principale de la hausse de l’électricité L’industrie de la cybersécurité tire la sonnette d’alarme Avant d’avertir que les agences gouvernementales étaient ciblées pour avoir utilisé des courriels Microsoft volés, l’entreprise a annoncé en mars qu’elle luttait toujours contre les intrus, qu’elle a surnommés « Midnight Blizzard ». La divulgation a provoqué une onde de choc dans l’industrie de la cybersécurité, et pas plus tard que la semaine dernière, le Comité d’examen de la sécurité cybernétique des États-Unis a publié un rapport indiquant qu’un autre piratage attribué à la Chine était évitable, accusant l’entreprise de vulnérabilités en matière de cybersécurité et d’un manque délibéré de transparence. La CISA a refusé de nommer les institutions susceptibles d’être touchées. Microsoft a déclaré dans un courriel qu’elle « travaille avec ses clients pour les aider dans leurs enquêtes et l’atténuation ». Cela inclut une collaboration avec la CISA pour élaborer des directives d’urgence qui fournissent des orientations aux agences gouvernementales. L’ambassade de Russie à Washington, qui a par le passé nié être derrière le piratage, n’a pas répondu immédiatement aux messages sollicitant des commentaires. La CISA a averti que les hackers auraient également ciblé des ONG. « D’autres organisations pourraient également être touchées par la violation des courriels d’entreprise de Microsoft », a déclaré la CISA, encourageant les clients à contacter Microsoft pour plus de détails. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.