Des pirates informatiques russes auraient espionné le département du Trésor américain en piratant Microsoft 365

Reuters rapport que les pirates espionnent les e-mails du département du Trésor américain depuis des mois en violant leur installation de Microsoft 365.

Les pirates ont réussi à déjouer les contrôles d'authentification de la plate-forme de Microsoft et semblaient très sophistiqués.

"C'est un État-nation", a déclaré une personne informée à ce sujet. La Russie serait à l'origine de l'attaque, qui serait liée à un piratage récemment révélé sur FireEye, une importante société américaine de cybersécurité avec des contrats gouvernementaux et commerciaux.

Un outil similaire a également été utilisé pour pénétrer dans d'autres agences gouvernementales non divulguées.

"C'est une histoire beaucoup plus grande qu'une seule agence", a déclaré l'une des personnes familières avec le sujet. "Il s'agit d'une énorme campagne de cyberespionnage ciblant le gouvernement américain et ses intérêts."

"Le gouvernement des États-Unis est au courant de ces informations et nous prenons toutes les mesures nécessaires pour identifier et remédier à tout problème éventuel lié à cette situation", a déclaré le porte-parole du Conseil de sécurité nationale, John Ullyot.

Une réunion du Conseil de sécurité nationale s'est tenue à la Maison Blanche pour discuter de la violation.

Un porte-parole de la Cybersecurity and Infrastructure Security Agency a déclaré qu'ils «travaillaient en étroite collaboration avec nos partenaires de l'agence concernant les activités récemment découvertes sur les réseaux gouvernementaux. CISA fournit une assistance technique aux entités affectées alors qu'elles s'efforcent d'identifier et d'atténuer tout compromis potentiel. »

Microsoft a refusé de répondre à une demande de commentaires, rapporte Reuters.