Les agences cybernétiques américaines déclarent que des pirates soutenus par le gouvernement russe ont utilisé un accès Microsoft pour voler des courriels entre des responsables gouvernementaux et des géants de la technologie. Avant d'avertir que des agences gouvernementales étaient ciblées pour avoir utilisé des courriels Microsoft volés, la société a annoncé en mars qu'elle luttait toujours contre des intrus. L'ambassade de Russie à Washington a par le passé nié être derrière ce piratage, sans toutefois le commenter explicitement dans la presse.

En utilisant les informations d'authentification partagées par courriel pour envahir, la Cybersecurity and Infrastructure Security Agency (CISA) américaine a affirmé que des pirates soutenus par le gouvernement russe avaient utilisé leur accès à Microsoft pour pénétrer les systèmes de messagerie et voler des communications entre responsables et le géant de la technologie. L'allégation a été révélée dans une directive d'urgence publiée jeudi par les régulateurs américains.

Dans la directive du 2 avril, l'agence a averti que des pirates utilisaient des détails d'authentification partagés par courriel pour tenter de pénétrer les systèmes des clients de Microsoft, y compris ceux d'un certain nombre d'agences gouvernementales documentées publiquement. À lire aussi: Les États-Unis font pression sur leurs alliés pour ne pas coopérer avec la Chine sur les puces. À lire aussi: Les compagnies d'électricité américaines citent les centres de données comme cause principale de la hausse de l'électricité. L'industrie de la cybersécurité tire la sonnette d'alarme.

Avant d'avertir que des agences gouvernementales étaient ciblées pour avoir utilisé des courriels Microsoft volés, la société a annoncé en mars qu'elle luttait toujours contre les intrus, qu'elle a surnommés « Midnight Blizzard ». La révélation a fait sonner l'alarme dans toute l'industrie de la cybersécurité, et pas plus tard que la semaine dernière, le Cyber Safety Review Board américain a publié un rapport indiquant qu'un autre piratage imputé à la Chine était évitable, accusant l'entreprise de vulnérabilités de cybersécurité et d'un manque délibéré de transparence. La CISA a refusé de nommer les institutions qui pourraient être touchées.

Microsoft a déclaré dans un courriel qu'elle « travaille avec nos clients pour les aider dans leurs enquêtes et leurs mesures d'atténuation ». Cela inclut la collaboration avec la CISA pour élaborer des directives d'urgence fournissant des orientations aux agences gouvernementales. L'ambassade de Russie à Washington, qui a par le passé nié être à l'origine du piratage, n'a pas immédiatement répondu aux demandes de commentaires. La CISA a averti que des pirates pourraient également avoir ciblé des ONG.

« D'autres organisations peuvent également être affectées par la violation du courrier d'entreprise de Microsoft », a déclaré la CISA, encourageant les clients à contacter Microsoft pour plus de détails.