Russiske regeringsstøttede hackere brugte Microsoft Access til at stjæle firmamails

Det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed har rejst bekymringer angående russisk regeringsstøttede hackere, der udnytter sårbarheder i Microsofts e-mail-system. Ifølge et nøddirektiv udstedt af agenturet torsdag, har disse hackere målrettet korrespondance mellem embedsmænd og teknologigiganten.

Direktivet, dateret 2. april, fremhæver udnyttelsen af autentificeringsdetaljer, der deles via e-mail, for at få uautoriseret adgang til Microsofts kundesystemer, herunder dem, der tilhører offentlige myndigheder.

Denne advarsel kommer i kølvandet på Microsofts meddelelse i marts om igangværende kampe med hackerne, omtalt som "Midnight Blizzard". Cybersikkerhedsindustrien blev sat i alarmberedskab efter denne afsløring. Derudover tilskrev en nylig rapport fra US Cyber Safety Review Board et særskilt hack, tilskrevet Kina, til cybersikkerhedsbortfald fra Microsofts side og en opfattet mangel på gennemsigtighed.

Mens CISA afholdt sig fra at afsløre navnene på de berørte agenturer, erklærede Microsoft, at det samarbejder med kunderne om at undersøge og afhjælpe problemet, herunder samarbejde med CISA om et nøddirektiv, der har til formål at vejlede statslige agenturer. Den russiske ambassade i Washington har endnu ikke svaret på henvendelser om sagen.

CISA advarede også om, at ikke-statslige organisationer også kunne være blevet målrettet, idet de understregede den potentielle indvirkning på andre enheder ud over statslige agenturer. De opfordrede berørte parter til at kontakte Microsoft for yderligere assistance og detaljer.