L'agence américaine de cybersécurité et de sécurité des infrastructures a déclaré que des pirates soutenus par le gouvernement russe avaient utilisé leur accès au système de messagerie de Microsoft pour voler des courriers entre des fonctionnaires et le géant de la technologie, comme le montre une directive d'urgence publiée jeudi par l'organisme de surveillance américain.

Dans cette directive datée du 2 avril, l'agence avertit que des pirates exploitent des données d'authentification échangées par courrier électronique pour tenter de s'introduire dans les systèmes des clients de Microsoft, y compris ceux d'un nombre non spécifié d'agences gouvernementales.

La CISA a refusé de nommer les agences susceptibles d'avoir été touchées. Microsoft n'a pas répondu immédiatement à une demande de commentaire.

"D'autres organisations peuvent également avoir été touchées par l'exfiltration du courrier électronique d'entreprise de Microsoft", a déclaré la CISA, encourageant les clients à contacter Microsoft pour obtenir de plus amples informations.