Hackeri podporovaní ruskou vládou použili Microsoft Access na ukradnutie firemných e-mailov

Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry vyjadrila obavy týkajúce sa hackerov podporovaných ruskou vládou, ktorí využívajú zraniteľné miesta v e-mailovom systéme spoločnosti Microsoft. Podľa mimoriadnej smernice, ktorú agentúra vydala vo štvrtok, sa títo hackeri zamerali na korešpondenciu medzi úradníkmi a technologickým gigantom.

Smernica z 2. apríla zdôrazňuje zneužívanie autentifikačných údajov zdieľaných prostredníctvom e-mailu na získanie neoprávneného prístupu k systémom zákazníkov spoločnosti Microsoft, vrátane tých, ktoré patria vládnym agentúram.

Toto varovanie prichádza v dôsledku marcového oznámenia spoločnosti Microsoft o pokračujúcich bojoch s hackermi, ktoré sa označujú ako „Midnight Blizzard“. Odvetvie kybernetickej bezpečnosti bolo po tomto zverejnení uvedené do pohotovosti. Okrem toho nedávna správa amerického výboru pre kontrolu kybernetickej bezpečnosti pripísala samostatný hack, pripisovaný Číne, zlyhaniam kybernetickej bezpečnosti zo strany Microsoftu a vnímanému nedostatku transparentnosti.

Zatiaľ čo CISA sa zdržala zverejnenia mien dotknutých agentúr, Microsoft uviedol, že spolupracuje so zákazníkmi na prešetrení a zmiernení problému, vrátane spolupráce s CISA na núdzovej smernici zameranej na usmernenie vládnych agentúr. Ruské veľvyslanectvo vo Washingtone zatiaľ nereagovalo na otázky týkajúce sa tejto záležitosti.

CISA tiež varovala, že cieľom mohli byť aj mimovládne organizácie, pričom zdôraznila potenciálny vplyv na iné subjekty mimo vládnych agentúr. Dotknuté strany vyzvali, aby sa obrátili na spoločnosť Microsoft so žiadosťou o ďalšiu pomoc a podrobnosti.