Χάκερ που υποστηρίζονται από τη ρωσική κυβέρνηση χρησιμοποίησαν τη Microsoft Access για να κλέψουν εταιρικά email

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ έχει εκφράσει ανησυχίες σχετικά με τους χάκερ που υποστηρίζονται από τη Ρωσία και εκμεταλλεύονται ευπάθειες στο σύστημα email της Microsoft. Σύμφωνα με μια οδηγία έκτακτης ανάγκης που εξέδωσε η υπηρεσία την Πέμπτη, αυτοί οι χάκερ έχουν στοχεύσει την αλληλογραφία μεταξύ αξιωματούχων και του τεχνολογικού γίγαντα.

Η οδηγία, με ημερομηνία 2 Απριλίου, υπογραμμίζει την εκμετάλλευση των στοιχείων ελέγχου ταυτότητας που κοινοποιούνται μέσω email για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συστήματα πελατών της Microsoft, συμπεριλαμβανομένων εκείνων που ανήκουν σε κυβερνητικούς φορείς.

Αυτή η προειδοποίηση έρχεται στον απόηχο της ανακοίνωσης της Microsoft τον Μάρτιο σχετικά με τις συνεχιζόμενες μάχες με τους χάκερ, που αναφέρονται ως "Midnight Blizzard". Ο κλάδος της κυβερνοασφάλειας τέθηκε σε συναγερμό μετά από αυτή την αποκάλυψη. Επιπλέον, μια πρόσφατη έκθεση από την Επιτροπή Αναθεώρησης για την Ασφάλεια στον Κυβερνοχώρο των ΗΠΑ απέδωσε ένα ξεχωριστό hack, που αποδίδεται στην Κίνα, σε κενά στον κυβερνοχώρο εκ μέρους της Microsoft και σε μια αντιληπτή έλλειψη διαφάνειας.

Ενώ η CISA απέφυγε να αποκαλύψει τα ονόματα των επηρεαζόμενων φορέων, η Microsoft δήλωσε ότι συνεργάζεται με πελάτες για τη διερεύνηση και τον μετριασμό του ζητήματος, συμπεριλαμβανομένης της συνεργασίας με την CISA για μια οδηγία έκτακτης ανάγκης με στόχο την καθοδήγηση των κυβερνητικών υπηρεσιών. Η ρωσική πρεσβεία στην Ουάσιγκτον δεν έχει απαντήσει ακόμη σε έρευνες για το θέμα.

Η CISA προειδοποίησε επίσης ότι ενδέχεται να έχουν στοχοποιηθεί και μη κυβερνητικές οργανώσεις, τονίζοντας τον πιθανό αντίκτυπο σε άλλες οντότητες πέραν των κυβερνητικών υπηρεσιών. Ενθάρρυναν τα επηρεαζόμενα μέρη να απευθυνθούν στη Microsoft για περαιτέρω βοήθεια και λεπτομέρειες.