Microsoft alerte sur des cyberattaques russes ciblant 10 agences gouvernementales
Microsoft a informé plus de 10 agences et universités gouvernementales au Texas que des pirates russes soutenus par l’État avaient réussi à accéder aux e-mails échangés entre ces agences et la gigantesque entreprise américaine, selon Bloomberg.
Violation des e-mails gouvernementaux par des pirates russes
Ces pirates ont réussi à obtenir ces correspondances par le biais d’une faille de sécurité exploitée par Microsoft, révélée en janvier dernier, ce qui leur a permis de voler des e-mails de certains hauts responsables de l’entreprise.
Agences gouvernementales averties par Microsoft
Parmi les agences mises en garde par Microsoft au Texas figuraient le département des transports de l’État, le comité de la main-d’œuvre, le département des véhicules automobiles, le bureau des terres publiques et le conseil des valeurs mobilières de l’État, selon une source proche de l’affaire citée par Bloomberg.
Évaluation des conséquences de l’attaque en cours
L’État du Texas et Microsoft enquêtent toujours sur l’impact et l’ampleur de cette violation. Un responsable de la cybersécurité au Texas a indiqué que les e-mails de l’État avaient été compromis, mais a précisé qu’il s’agissait pour l’instant de simples correspondances administratives routinières.
Précisions sur l’incident de sécurité
Le responsable a déclaré dans un communiqué : « Pour clarifier, l’État du Texas n’a pas été compromis, mais c’est Microsoft qui a été affecté, y compris certains e-mails de l’État du Texas ». Il a ajouté que son agence avait appris pour la première fois l’existence de cette violation de la part de Microsoft la semaine dernière et travaille toujours à évaluer le nombre d’entités gouvernementales touchées dans l’État.
Une menace persistante pour la cybersécurité
En janvier dernier, Microsoft avait révélé que des pirates russes avaient accédé aux e-mails des dirigeants de l’entreprise, des experts en cybersécurité et des avocats, divulguant des informations sensibles et des codes source, touchant également des clients.
Liens avec des agences fédérales
L’agence de cybersécurité et de sécurité de l’infrastructure (CISA) a souligné que parmi ces clients se trouvaient des agences fédérales, émettant une alerte d’urgence exhortant ces agences à rester vigilantes contre toute tentative des pirates russes d’utiliser des données de connexion figurant dans ces e-mails.
Responsabilité attribuée à un groupe de pirates russes
Microsoft a accusé le groupe de piratage nommé « Mednaiyte Blizzard » d’avoir mené l’attaque, un groupe de pirates lié aux agences de renseignement russes, selon des sources américaines et britanniques.
Impact sur la sécurité informatique
Les répercussions de cette violation continuent de se manifester de manière plus prononcée, mettant en lumière les sérieux échecs de sécurité subis par la société géante qui ont suscité des condamnations du gouvernement américain.
Maintenez une veille sur la sécurité informatique avec nous
Restez informés sur les derniers développements en matière de cybersécurité et de protection des données. Abonnez-vous pour recevoir les mises à jour et les conseils de sécurité numérique.