Rusijos vyriausybės remiami įsilaužėliai pasinaudojo „Microsoft“ prieiga, kad pavogtų įmonės el

JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra išreiškė susirūpinimą dėl Rusijos vyriausybės remiamų įsilaužėlių, išnaudojančių Microsoft el. pašto sistemos spragas. Remiantis agentūros ketvirtadienį paskelbta nepaprastosios padėties direktyva, šie įsilaužėliai nusitaikė į pareigūnų ir technologijų milžino susirašinėjimą.

Balandžio 2 d. priimtoje direktyvoje pabrėžiamas el. paštu bendrinamos autentifikavimo informacijos išnaudojimas siekiant gauti neteisėtą prieigą prie „Microsoft“ klientų sistemų, įskaitant tas, kurios priklauso vyriausybinėms agentūroms.

Šis įspėjimas buvo paskelbtas po kovo mėn. „Microsoft“ pranešimo apie vykstančias kovas su įsilaužėliais, vadinamą „Vidurnakčio pūga“. Po šio atskleidimo kibernetinio saugumo pramonė buvo įspėta. Be to, neseniai paskelbtoje JAV kibernetinės saugos peržiūros tarybos ataskaitoje atskiras įsilaužimas, priskirtas Kinijai, buvo priskirtas Microsoft kibernetinio saugumo pažeidimams ir numanomam skaidrumo trūkumui.

Nors CISA neatskleidė paveiktų agentūrų pavadinimų, „Microsoft“ pareiškė bendradarbiaujanti su klientais, kad ištirtų ir sušvelnintų problemą, įskaitant bendradarbiavimą su CISA dėl skubios pagalbos direktyvos, skirtos vyriausybinėms agentūroms vadovauti. Rusijos ambasada Vašingtone dar neatsakė į užklausas šiuo klausimu.

CISA taip pat perspėjo, kad nevyriausybinės organizacijos taip pat galėjo būti nukreiptos, pabrėždamas galimą poveikį kitiems subjektams, ne tik vyriausybinėms agentūroms. Jie paragino paveiktas šalis susisiekti su „Microsoft“ dėl papildomos pagalbos ir informacijos.