Krievijas valdības atbalstītie hakeri izmantoja Microsoft piekļuvi, lai nozagtu uzņēmuma e-pastus

ASV Kiberdrošības un infrastruktūras drošības aģentūra ir paudusi bažas par Krievijas valdības atbalstītajiem hakeriem, kas izmanto Microsoft e-pasta sistēmas ievainojamības. Saskaņā ar aģentūras ceturtdien izdoto ārkārtas direktīvu šie hakeri ir mērķējuši uz saraksti starp amatpersonām un tehnoloģiju gigantu.

Direktīva, kas datēta ar 2. aprīli, uzsver autentifikācijas informācijas izmantošanu, kas tiek kopīgota pa e-pastu, lai iegūtu nesankcionētu piekļuvi Microsoft klientu sistēmām, tostarp tām, kas pieder valsts aģentūrām.

Šis brīdinājums nāk pēc Microsoft paziņojuma martā par notiekošajām cīņām ar hakeriem, ko dēvē par "Pusnakts puteni". Pēc šīs informācijas izpaušanas kiberdrošības nozare tika brīdināta. Turklāt nesenajā ASV Kiberdrošības pārskata padomes ziņojumā atsevišķs uzlaušanas gadījums, kas attiecināts uz Ķīnu, tika attiecināts uz Microsoft kiberdrošības pārkāpumiem un uztverto pārredzamības trūkumu.

Lai gan CISA atturējās izpaust ietekmēto aģentūru nosaukumus, Microsoft paziņoja par sadarbību ar klientiem, lai izmeklētu un mazinātu šo problēmu, tostarp sadarbību ar CISA saistībā ar ārkārtas direktīvu, kuras mērķis ir vadīt valdības aģentūras. Krievijas vēstniecība Vašingtonā vēl nav atbildējusi uz jautājumiem par šo lietu.

CISA arī brīdināja, ka varētu būt vērstas arī nevalstiskās organizācijas, uzsverot iespējamo ietekmi uz citām struktūrām, kas nav valsts aģentūras. Viņi mudināja ietekmētās puses sazināties ar Microsoft, lai saņemtu papildu palīdzību un informāciju.