האקרים הנתמכים על ידי ממשלת רוסיה השתמשו בגישה של מיקרוסופט כדי לגנוב מיילים של חברות

הסוכנות האמריקאית לאבטחת סייבר ותשתיות העלתה חששות בנוגע להאקרים הנתמכים על ידי ממשלת רוסיה המנצלים נקודות תורפה בתוך מערכת הדוא"ל של מיקרוסופט. על פי הוראת חירום שהוציאה הסוכנות ביום חמישי, ההאקרים הללו כוונו להתכתבות בין פקידים וענקית הטכנולוגיה.

ההנחיה, מתאריך 2 באפריל, מדגישה את הניצול של פרטי אימות המשותפים באמצעות דואר אלקטרוני כדי לקבל גישה לא מורשית למערכות לקוחות של מיקרוסופט, כולל אלה השייכות לסוכנויות ממשלתיות.

אזהרה זו מגיעה בעקבות ההכרזה של מיקרוסופט במרץ על מאבקים מתמשכים עם ההאקרים, המכונה "סופת שלגים של חצות". תעשיית אבטחת הסייבר הוכנסה לכוננות בעקבות חשיפה זו. בנוסף, דו"ח אחרון של מועצת סקירת בטיחות הסייבר בארה"ב ייחס פריצה נפרדת, המיוחסת לסין, לפקיעות אבטחת סייבר מצד מיקרוסופט ולחוסר שקיפות נתפסת.

בעוד ש-CISA נמנעה מלחשוף את שמות הסוכנויות המושפעות, מיקרוסופט הצהירה על שיתוף הפעולה שלה עם לקוחות כדי לחקור ולהפחית את הנושא, כולל שיתוף פעולה עם CISA על הוראת חירום שמטרתה להנחות סוכנויות ממשלתיות. שגרירות רוסיה בוושינגטון טרם הגיבה לפניות בנושא.

CISA גם הזהירה שייתכן כי ארגונים לא ממשלתיים היו ממוקדים גם הם, תוך שימת דגש על ההשפעה הפוטנציאלית על גופים אחרים מעבר לסוכנויות ממשלתיות. הם עודדו את הצדדים המושפעים לפנות למיקרוסופט לקבלת סיוע ופרטים נוספים.