Подкрепяни от руското правителство хакери използваха Microsoft Access, за да откраднат фирмени имейли

Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ изрази загриженост относно хакери, подкрепяни от руското правителство, които използват уязвимости в системата за електронна поща на Microsoft. Според спешна директива, издадена от агенцията в четвъртък, тези хакери са атакували кореспонденцията между служители и технологичния гигант.

Директивата от 2 април подчертава използването на подробности за удостоверяване, споделени по имейл, за получаване на неоторизиран достъп до клиентски системи на Microsoft, включително тези, принадлежащи на правителствени агенции.

Това предупреждение идва в навечерието на съобщението на Microsoft през март за продължаващите битки с хакерите, наричани „Midnight Blizzard“. Индустрията за киберсигурност беше поставена нащрек след това разкриване. Освен това, скорошен доклад от Съвета за преглед на кибербезопасността на САЩ приписва отделен хак, приписван на Китай, на пропуски в киберсигурността от страна на Microsoft и възприеманата липса на прозрачност.

Въпреки че CISA се въздържа от разкриване на имената на засегнатите агенции, Microsoft заяви, че си сътрудничи с клиенти за разследване и смекчаване на проблема, включително сътрудничество с CISA по спешна директива, насочена към насочване на правителствените агенции. Руското посолство във Вашингтон все още не е отговорило на запитвания по въпроса.

CISA също така предупреди, че неправителствените организации също може да са били насочени, подчертавайки потенциалното въздействие върху други субекти извън правителствените агенции. Те насърчиха засегнатите страни да се свържат с Microsoft за допълнителна помощ и подробности.