російські хакери використовували недоліки Microsoft для крадіжки урядових електронних листів
Дмитро Сизов
Агентство з кібербезпеки та безпеки інфраструктури США заявило, що підтримувані російським урядом хакери використали їхній доступ до шпарин у Microsoft для викрадення листування між чиновниками та технічним гігантом.
У директиві агентство попередило, що хакери використовували дані автентифікації, надіслані електронною поштою, щоб спробувати зламати клієнтські системи Microsoft, включаючи системи невизначеної кількості державних установ.
Попередження про те, що урядові установи стають мішенню за допомогою вкрадених електронних листів Microsoft, виникло після оголошення компанії в березні про те, що вона все ще бореться зі зловмисниками, яких вона назвала «Опівнічна хуртовина».
Це розголошення, яке викликало тривогу в галузі кібербезпеки, наступило лише минулого тижня звітом Комітету з аналізу кібербезпеки США, в якому говорилося, що окремому злому, звинуваченому в Китаї, можна було запобігти, звинувативши компанію в помилках у кібербезпеці та свідома відсутність прозорості.
CISA відмовився назвати агентства, які могли постраждати. Microsoft повідомила в електронному листі, що «працює з нашими клієнтами, щоб допомогти їм розслідувати та пом’якшити наслідки. Це включає роботу з CISA над надзвичайною директивою для надання вказівок урядовим установам».
Посольство Росії у Вашингтоні, яке в минулому заперечувало причетність до хакерських кампаній, не відразу повернуло повідомлення з проханням прокоментувати.
CISA попередила, що хакери також могли переслідувати неурядові групи.
«Інші організації також могли постраждати від викрадання корпоративної електронної пошти Microsoft», — заявили в CISA, заохочуючи клієнтів зв’язуватися з Microsoft для отримання додаткової інформації.