Hackerii susținuți de guvernul rus au folosit Microsoft Access pentru a fura e-mailurile companiei

Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii și-a exprimat îngrijorarea cu privire la hackerii susținuți de guvernul rus care exploatează vulnerabilitățile din sistemul de e-mail al Microsoft. Potrivit unei directive de urgență emisă de agenție joi, acești hackeri au vizat corespondența dintre oficiali și gigantul tehnologic.

Directiva, din 2 aprilie, evidențiază exploatarea detaliilor de autentificare partajate prin e-mail pentru a obține acces neautorizat la sistemele clienților Microsoft, inclusiv la cele aparținând agențiilor guvernamentale.

Acest avertisment vine ca urmare a anunțului Microsoft din martie despre luptele continue cu hackerii, denumite „Midnight Blizzard”. Industria securității cibernetice a fost pusă în alertă în urma acestei dezvăluiri. În plus, un raport recent al Consiliului de revizuire a siguranței cibernetice din SUA a atribuit un hack separat, atribuit Chinei, deficiențelor de securitate cibernetică din partea Microsoft și unei lipse de transparență percepute.

În timp ce CISA s-a abținut să dezvăluie numele agențiilor afectate, Microsoft și-a declarat colaborarea cu clienții pentru a investiga și a atenua problema, inclusiv cooperarea cu CISA cu privire la o directivă de urgență menită să ghideze agențiile guvernamentale. Ambasada Rusiei la Washington nu a răspuns încă întrebărilor despre această problemă.

CISA a avertizat, de asemenea, că organizațiile neguvernamentale ar fi putut fi vizate, de asemenea, subliniind impactul potențial asupra altor entități dincolo de agențiile guvernamentale. Ei au încurajat părțile afectate să contacteze Microsoft pentru asistență și detalii suplimentare.