Hakeri koje podržava ruska vlada koristili su Microsoftov pristup za krađu e-pošte tvrtki

Američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture izrazila je zabrinutost u vezi s hakerima koje podržava ruska vlada koji iskorištavaju ranjivosti unutar Microsoftovog sustava e-pošte. Prema hitnoj direktivi koju je agencija izdala u četvrtak, ti su hakeri ciljali na korespondenciju između dužnosnika i tehnološkog diva.

Direktiva od 2. travnja naglašava iskorištavanje podataka o autentifikaciji koji se dijele putem e-pošte za dobivanje neovlaštenog pristupa Microsoftovim korisničkim sustavima, uključujući one koji pripadaju vladinim agencijama.

Ovo upozorenje dolazi nakon Microsoftove objave u ožujku o tijeku borbe s hakerima, koja se naziva "Midnight Blizzard". Industrija kibernetičke sigurnosti stavljena je na oprez nakon ovog otkrića. Osim toga, nedavno izvješće američkog Odbora za pregled kibernetičke sigurnosti pripisuje zasebno hakiranje, pripisano Kini, propustima u kibernetičkoj sigurnosti s Microsoftove strane i uočenom nedostatku transparentnosti.

Dok se CISA suzdržao od otkrivanja imena pogođenih agencija, Microsoft je izjavio da surađuje s korisnicima na istraživanju i ublažavanju problema, uključujući suradnju s CISA-om na hitnoj direktivi usmjerenoj na usmjeravanje vladinih agencija. Rusko veleposlanstvo u Washingtonu još nije odgovorilo na upite o tom pitanju.

CISA je također upozorila da su na meti mogle biti i nevladine organizacije, naglašavajući potencijalni utjecaj na druge subjekte izvan vladinih agencija. Potaknuli su pogođene strane da se obrate Microsoftu za daljnju pomoć i detalje.