Venemaa valitsuse toetatud häkkerid kasutasid Microsofti juurdepääsu ettevõtte e-kirjade varastamiseks

USA küberturvalisuse ja infrastruktuuri turvaagentuur on väljendanud muret seoses Venemaa valitsuse toetatud häkkeritega, kes kasutavad ära Microsofti meilisüsteemi turvaauke. Agentuuri neljapäeval välja antud hädaolukorra direktiivi kohaselt on need häkkerid võtnud sihikule ametnike ja tehnikahiiglase vahelise kirjavahetuse.

2. aprilli direktiiv tõstab esile e-posti teel jagatud autentimisandmete ärakasutamist, et saada volitamata juurdepääs Microsofti kliendisüsteemidele, sealhulgas valitsusasutustele kuuluvatele süsteemidele.

See hoiatus tuleneb Microsofti märtsikuu teatest käimasolevate võitluste kohta häkkeritega, mida nimetatakse "Midnight Blizzardiks". Küberjulgeolekutööstus pandi pärast seda avalikustamist hoiatusse. Lisaks omistati USA küberohutuse ülevaatuse nõukogu hiljutises aruandes Hiinale omistatud eraldi häkkimine Microsofti küberjulgeolekuaakudele ja läbipaistvuse puudumisele.

Kuigi CISA hoidus mõjutatud agentuuride nimesid avaldamast, teatas Microsoft, et teeb koostööd klientidega probleemi uurimiseks ja leevendamiseks, sealhulgas koostööd CISA-ga hädaolukorra direktiivi osas, mille eesmärk on suunata valitsusasutusi. Venemaa saatkond Washingtonis ei ole veel vastanud asja kohta tehtud päringutele.

CISA hoiatas ka, et sihtmärgiks võisid olla ka valitsusvälised organisatsioonid, rõhutades võimalikku mõju teistele üksustele peale valitsusasutuste. Nad julgustasid mõjutatud osapooli lisaabi ja üksikasjade saamiseks Microsofti poole pöörduma.