Penggodam yang disokong Kerajaan Rusia Menggunakan Microsoft Access Untuk Mencuri E-mel Syarikat

Agensi Keselamatan Siber dan Infrastruktur AS telah menimbulkan kebimbangan mengenai penggodam yang disokong kerajaan Rusia yang mengeksploitasi kelemahan dalam sistem e-mel Microsoft. Menurut arahan kecemasan yang dikeluarkan oleh agensi itu pada hari Khamis, penggodam ini telah menyasarkan surat-menyurat antara pegawai dan gergasi teknologi itu.

Arahan itu, bertarikh 2 April, menyerlahkan eksploitasi butiran pengesahan yang dikongsi melalui e-mel untuk mendapatkan akses tanpa kebenaran kepada sistem pelanggan Microsoft, termasuk yang dimiliki oleh agensi kerajaan.

Amaran ini dibuat selepas pengumuman Microsoft pada bulan Mac tentang perjuangan berterusan dengan penggodam, yang disebut sebagai "Midnight Blizzard." Industri keselamatan siber telah diletakkan dalam keadaan berjaga-jaga berikutan pendedahan ini. Selain itu, laporan baru-baru ini daripada Lembaga Semakan Keselamatan Siber AS mengaitkan penggodaman berasingan, yang dikaitkan dengan China, dengan kerosakan keselamatan siber di pihak Microsoft dan kekurangan ketelusan yang dirasakan.

Walaupun CISA mengelak daripada mendedahkan nama agensi yang terjejas, Microsoft menyatakan kerjasamanya dengan pelanggan untuk menyiasat dan mengurangkan isu tersebut, termasuk kerjasama dengan CISA mengenai arahan kecemasan yang bertujuan untuk membimbing agensi kerajaan. Kedutaan Rusia di Washington masih belum menjawab pertanyaan mengenai perkara itu.

CISA juga memberi amaran bahawa pertubuhan bukan kerajaan mungkin telah disasarkan juga, menekankan potensi kesan ke atas entiti lain di luar agensi kerajaan. Mereka menggalakkan pihak yang terjejas untuk menghubungi Microsoft untuk mendapatkan bantuan dan butiran lanjut.