Хакеры, поддерживаемые российским правительством, использовали Microsoft Access для кражи электронной почты компании

Агентство кибербезопасности и безопасности инфраструктуры США выразило обеспокоенность по поводу хакеров, поддерживаемых российским правительством, которые используют уязвимости в системе электронной почты Microsoft. Согласно чрезвычайной директиве, изданной агентством в четверг, эти хакеры атаковали переписку между чиновниками и технологическим гигантом.

В директиве от 2 апреля подчеркивается использование данных аутентификации, передаваемых по электронной почте, для получения несанкционированного доступа к системам клиентов Microsoft, в том числе принадлежащим государственным учреждениям.

Это предупреждение появилось после мартовского заявления Microsoft о продолжающейся борьбе с хакерами, получившей название «Midnight Blizzard». После этого раскрытия индустрия кибербезопасности была приведена в состояние тревоги. Кроме того, в недавнем отчете Совета по обзору кибербезопасности США отдельный взлом, приписываемый Китаю, объясняется упущениями в области кибербезопасности со стороны Microsoft и предполагаемым отсутствием прозрачности.

Хотя CISA воздержалась от раскрытия названий затронутых агентств, Microsoft заявила о своем сотрудничестве с клиентами для расследования и решения проблемы, включая сотрудничество с CISA в разработке чрезвычайной директивы, направленной на руководство государственными учреждениями. Посольство России в Вашингтоне пока не ответило на запросы по этому поводу.

CISA также предупредила, что неправительственные организации также могут стать объектом нападения, подчеркнув потенциальное воздействие на другие организации, помимо правительственных учреждений. Они призвали пострадавшие стороны обратиться в Microsoft за дополнительной помощью и подробностями.