Az orosz kormány által támogatott hackerek a Microsoft hozzáférését használták vállalati e-mailek ellopására

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége aggodalmát fejezte ki az orosz kormány által támogatott hackerekkel kapcsolatban, amelyek kihasználják a Microsoft levelezőrendszerében található sebezhetőségeket. Az ügynökség csütörtökön kiadott vészhelyzeti irányelve szerint ezek a hackerek a tisztviselők és a technológiai óriás közötti levelezést célozták meg.

Az április 2-án kelt irányelv kiemeli az e-mailben megosztott hitelesítési adatok kihasználását a Microsoft ügyfélrendszereihez való jogosulatlan hozzáférés érdekében, beleértve a kormányzati szervekhez tartozókat is.

Ez a figyelmeztetés a Microsoft márciusi bejelentése nyomán a hackerekkel folytatott folyamatos küzdelemről szól, amelyet "Midnight Blizzardnak" neveznek. A kiberbiztonsági ágazatot riasztásba helyezték a közzétételt követően. Ezenkívül az Egyesült Államok Kiberbiztonsági Felülvizsgáló Testületének egy közelmúltbeli jelentése egy külön Kínának tulajdonított feltörést tulajdonított a Microsoft kiberbiztonsági hiányosságainak és az átláthatóság észlelt hiányának.

Míg a CISA tartózkodott az érintett ügynökségek nevének nyilvánosságra hozatalától, a Microsoft kijelentette, hogy együttműködik az ügyfelekkel a probléma kivizsgálása és mérséklése érdekében, beleértve a CISA-val való együttműködést egy, a kormányzati ügynökségek irányítását célzó vészhelyzeti irányelvvel kapcsolatban. A washingtoni orosz nagykövetség még nem válaszolt az üggyel kapcsolatos megkeresésekre.

A CISA arra is figyelmeztetett, hogy a nem kormányzati szervezetek is célponttá válhattak, hangsúlyozva a kormányzati szerveken kívüli egyéb szervezetekre gyakorolt lehetséges hatást. Arra ösztönözték az érintett feleket, hogy további segítségért és részletekért forduljanak a Microsofthoz.