Hakerzy wspierani przez rosyjski rząd wykorzystali dostęp Microsoft do kradzieży firmowych wiadomości e-mail

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury wyraziła obawy dotyczące wspieranych przez rosyjski rząd hakerów wykorzystujących luki w systemie poczty elektronicznej firmy Microsoft. Zgodnie z dyrektywą nadzwyczajną wydaną w czwartek przez agencję hakerzy zaatakowali korespondencję między urzędnikami a gigantem technologicznym.

Dyrektywa z 2 kwietnia zwraca uwagę na wykorzystywanie szczegółów uwierzytelniania udostępnianych pocztą elektroniczną w celu uzyskania nieautoryzowanego dostępu do systemów klientów Microsoft, w tym należących do agencji rządowych.

To ostrzeżenie pojawia się w następstwie marcowego ogłoszenia Microsoftu o trwających walkach z hakerami, zwanymi „Midnight Blizzard”. Po tym ujawnieniu branża cyberbezpieczeństwa została postawiona w stan gotowości. Ponadto w niedawnym raporcie amerykańskiej Komisji ds. Przeglądu Bezpieczeństwa Cybernetycznego przypisano osobne włamanie, przypisywane Chinom, uchybieniom w zakresie cyberbezpieczeństwa ze strony firmy Microsoft i postrzeganemu brakowi przejrzystości.

Chociaż CISA powstrzymała się od ujawnienia nazw agencji, których to dotyczy, Microsoft oświadczył, że współpracuje z klientami w celu zbadania i złagodzenia problemu, w tym współpracy z CISA w zakresie dyrektywy awaryjnej mającej na celu wytyczne dla agencji rządowych. Ambasada Rosji w Waszyngtonie nie odpowiedziała jeszcze na zapytania w tej sprawie.

CISA przestrzegła również, że celem mogły być również organizacje pozarządowe, podkreślając potencjalny wpływ na inne podmioty poza agencjami rządowymi. Zachęcali zainteresowane strony do skontaktowania się z firmą Microsoft w celu uzyskania dalszej pomocy i szczegółów.