Ryska regeringsstödda hackare använde Microsoft Access för att stjäla företags e-postmeddelanden

Den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet har väckt oro över ryska regeringsstödda hackare som utnyttjar sårbarheter i Microsofts e-postsystem. Enligt ett nöddirektiv som utfärdades av byrån på torsdagen har dessa hackare riktat in sig på korrespondens mellan tjänstemän och teknikjätten.

Direktivet, daterat den 2 april, belyser utnyttjandet av autentiseringsdetaljer som delas via e-post för att få obehörig åtkomst till Microsofts kundsystem, inklusive de som tillhör statliga myndigheter.

Denna varning kommer i kölvattnet av Microsofts tillkännagivande i mars om pågående kamper med hackarna, kallade "Midnight Blizzard". Cybersäkerhetsindustrin larmades efter detta avslöjande. Dessutom tillskrev en färsk rapport från US Cyber Safety Review Board ett separat hack, tillskrivet Kina, till cybersäkerhetsbortfall från Microsofts sida och en upplevd brist på transparens.

Medan CISA avstod från att avslöja namnen på berörda myndigheter, sa Microsoft att de samarbetar med kunder för att undersöka och mildra problemet, inklusive samarbete med CISA om ett nöddirektiv som syftar till att vägleda statliga myndigheter. Den ryska ambassaden i Washington har ännu inte svarat på förfrågningar om ärendet.

CISA varnade också för att även icke-statliga organisationer kan ha varit måltavlor, och betonade den potentiella inverkan på andra enheter utöver statliga myndigheter. De uppmuntrade berörda parter att kontakta Microsoft för ytterligare hjälp och detaljer.