Les pirates ont attaqué Microsoft et ont accédé aux données du Département d'État et d'autres agences fédérales

Bloomberg a déclaré que les conséquences de l'intrusion de pirates dans les e-mails de plusieurs dirigeants de Microsoft sont plus importantes que ce que la société américaine avait initialement annoncé en janvier de cette année. La liste des clients Microsoft concernés par l'attaque, attribuée au groupe Midnight Blizzard, qui serait soutenu par le gouvernement russe, comprenait le Département américain des Anciens Combattants et une division du Département d'État américain.

La Global Information Agency des États-Unis, qui fait partie du Département d'État américain, a déclaré avoir reçu une notification de Microsoft « il y a plusieurs mois » indiquant que certaines de ses données pourraient avoir été volées. Cependant, un porte-parole de l'agence a déclaré qu'aucune sécurité ou donnée personnelle n'avait été compromise. De son côté, le Département américain des Anciens Combattants a reconnu avoir reçu en mars dernier une notification de Microsoft indiquant qu'il était également concerné par l'incident impliquant l'éditeur de logiciels.

En janvier, Microsoft a annoncé que le groupe de piratage Midnight Blizzard avait eu accès aux comptes de messagerie de son entreprise, et a ensuite averti que les pirates tentaient d'utiliser les données partagées entre l'entreprise et ses clients pour de nouvelles intrusions. Cependant, l’entreprise a refusé de révéler les noms des clients concernés.

« Pendant que notre enquête est en cours, nous informons les clients qui ont correspondu avec un compte de messagerie Microsoft auquel des pirates ont accédé », a déclaré mercredi un porte-parole de Microsoft. « Nous continuerons de coordonner, de soutenir et d’aider nos clients à prendre les mesures nécessaires pour atténuer l’impact d’une attaque de pirate informatique. »

Selon le communiqué du service de presse de Microsoft, la société a également contacté l'agence gouvernementale fédérale américaine Peace Corps et l'a informée de l'attaque de piratage. « Sur la base de cette notification, le personnel technique du Peace Corps a pu corriger la vulnérabilité », a indiqué l'agence.

Même avant l'attaque de Midnight Blizzard, la société avait annoncé l'année dernière qu'elle révisait ses mesures de cybersécurité après une « série de failles de sécurité ». Récemment, Microsoft a décrit la sécurité comme une « priorité absolue » dans le but de restaurer la confiance détruite.