Des pirates informatiques soutenus par le gouvernement russe ont utilisé Microsoft Access pour voler les e-mails d'entreprises

L'Agence américaine de cybersécurité et de sécurité des infrastructures a fait part de ses inquiétudes concernant les pirates informatiques soutenus par le gouvernement russe qui exploitent les vulnérabilités du système de messagerie de Microsoft. Selon une directive d'urgence publiée jeudi par l'agence, ces pirates ont ciblé la correspondance entre les responsables et le géant de la technologie.

La directive, datée du 2 avril, met en évidence l'exploitation des informations d'authentification partagées par courrier électronique pour obtenir un accès non autorisé aux systèmes des clients Microsoft, y compris ceux appartenant aux agences gouvernementales.

Cet avertissement fait suite à l'annonce faite par Microsoft en mars concernant les luttes en cours contre les pirates informatiques, appelés "Midnight Blizzard". L’industrie de la cybersécurité a été mise en alerte suite à cette révélation. De plus, un récent rapport du Cyber Safety Review Board des États-Unis a attribué un piratage distinct, attribué à la Chine, à des manquements en matière de cybersécurité de la part de Microsoft et à un manque de transparence perçu.

Bien que la CISA se soit abstenue de divulguer les noms des agences concernées, Microsoft a déclaré sa collaboration avec ses clients pour enquêter et atténuer le problème, notamment sa coopération avec la CISA sur une directive d'urgence visant à guider les agences gouvernementales. L'ambassade de Russie à Washington n'a pas encore répondu aux demandes de renseignements à ce sujet.

La CISA a également averti que des organisations non gouvernementales pourraient également avoir été ciblées, soulignant l'impact potentiel sur d'autres entités au-delà des agences gouvernementales. Ils ont encouragé les parties concernées à contacter Microsoft pour obtenir de l'aide et des détails supplémentaires.