రష్యా ప్రభుత్వ మద్దతు గల హ్యాకర్లు కంపెనీ ఇమెయిల్‌లను దొంగిలించడానికి మైక్రోసాఫ్ట్ యాక్సెస్‌ని ఉపయోగించారు

మైక్రోసాఫ్ట్ యొక్క ఇమెయిల్ సిస్టమ్‌లోని దుర్బలత్వాన్ని ఉపయోగించుకుంటున్న రష్యా ప్రభుత్వ మద్దతు గల హ్యాకర్ల గురించి US సైబర్‌సెక్యూరిటీ మరియు ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ ఆందోళన వ్యక్తం చేసింది. గురువారం ఏజెన్సీ జారీ చేసిన అత్యవసర ఆదేశం ప్రకారం, ఈ హ్యాకర్లు అధికారులు మరియు టెక్ దిగ్గజం మధ్య ఉత్తర ప్రత్యుత్తరాలను లక్ష్యంగా చేసుకున్నారు.

ఏప్రిల్ 2 నాటి ఆదేశం, ప్రభుత్వ ఏజెన్సీలకు చెందిన వాటితో సహా Microsoft కస్టమర్ సిస్టమ్‌లకు అనధికారిక యాక్సెస్‌ను పొందడానికి ఇమెయిల్ ద్వారా భాగస్వామ్యం చేయబడిన ప్రమాణీకరణ వివరాల దోపిడీని హైలైట్ చేస్తుంది.

"మిడ్‌నైట్ బ్లిజార్డ్"గా సూచించబడే హ్యాకర్లతో కొనసాగుతున్న పోరాటాల గురించి మైక్రోసాఫ్ట్ మార్చిలో ప్రకటించిన నేపథ్యంలో ఈ హెచ్చరిక వచ్చింది. ఈ ప్రకటనతో సైబర్‌ సెక్యూరిటీ పరిశ్రమ అప్రమత్తమైంది. అదనంగా, US సైబర్ సేఫ్టీ రివ్యూ బోర్డ్ నుండి వచ్చిన ఇటీవలి నివేదిక, మైక్రోసాఫ్ట్ యొక్క సైబర్ సెక్యూరిటీ లోపాలను మరియు పారదర్శకత లోపాన్ని గుర్తించడానికి చైనాకు ఆపాదించబడిన ప్రత్యేక హ్యాక్‌ను ఆపాదించింది.

CISA ప్రభావిత ఏజెన్సీల పేర్లను బహిర్గతం చేయడం మానేసినప్పటికీ, మైక్రోసాఫ్ట్ ప్రభుత్వ ఏజెన్సీలకు మార్గనిర్దేశం చేసే లక్ష్యంతో అత్యవసర ఆదేశంపై CISA సహకారంతో సహా సమస్యను పరిశోధించడానికి మరియు తగ్గించడానికి కస్టమర్‌లతో తన సహకారాన్ని ప్రకటించింది. వాషింగ్టన్‌లోని రష్యా రాయబార కార్యాలయం ఈ విషయంపై విచారణకు ఇంకా స్పందించలేదు.

CISA ప్రభుత్వేతర సంస్థలను కూడా లక్ష్యంగా చేసుకుని ఉండవచ్చని హెచ్చరించింది, ప్రభుత్వ సంస్థలకు మించి ఇతర సంస్థలపై సంభావ్య ప్రభావాన్ని నొక్కి చెప్పింది. తదుపరి సహాయం మరియు వివరాల కోసం మైక్రోసాఫ్ట్‌ను సంప్రదించవలసిందిగా వారు ప్రభావిత పక్షాలను ప్రోత్సహించారు.