Venäjän hallituksen tukemat hakkerit käyttivät Microsoftin pääsyä yrityksen sähköpostien varastamiseen

Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto on ilmaissut huolensa Venäjän hallituksen tukemista hakkereista, jotka käyttävät hyväkseen Microsoftin sähköpostijärjestelmän haavoittuvuuksia. Viraston torstaina antaman hätäohjeen mukaan nämä hakkerit ovat kohdistaneet viranomaisten ja teknologiajätin välisen kirjeenvaihdon.

Huhtikuun 2. päivänä päivätty direktiivi korostaa sähköpostitse jaettujen todennustietojen hyödyntämistä luvattoman pääsyn saamiseksi Microsoftin asiakasjärjestelmiin, mukaan lukien valtion virastoille kuuluviin järjestelmiin.

Tämä varoitus tulee sen jälkeen, kun Microsoft ilmoitti maaliskuussa jatkuvista kamppailuista hakkereiden kanssa, joita kutsutaan "Midnight Blizzardiksi". Kyberturvallisuusala asetettiin hälytystilaan tämän paljastuksen jälkeen. Lisäksi US Cyber Safety Review Boardin äskettäisessä raportissa katsottiin, että Kiinasta johtuva erillinen hakkerointi johtuu Microsoftin kyberturvallisuushäiriöistä ja havaitusta avoimuuden puutteesta.

Vaikka CISA pidättäytyi paljastamasta vaikutusalaan kuuluvien virastojen nimiä, Microsoft ilmoitti tekevänsä yhteistyötä asiakkaiden kanssa ongelman tutkimiseksi ja lieventämiseksi, mukaan lukien yhteistyö CISA:n kanssa hätätilanteessa, jonka tarkoituksena on ohjata valtion virastoja. Venäjän Washingtonin suurlähetystö ei ole vielä vastannut asiaa koskeviin tiedusteluihin.

CISA varoitti myös, että myös kansalaisjärjestöt saattoivat joutua kohteeksi, ja korosti mahdollisia vaikutuksia muihin tahoihin kuin valtion virastoihin. He rohkaisivat asianosaisia ottamaan yhteyttä Microsoftiin saadakseen lisäapua ja lisätietoja.