แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียใช้ Microsoft Access เพื่อขโมยอีเมลของบริษัท
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาได้หยิบยกข้อกังวลเกี่ยวกับแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียในการหาประโยชน์จากช่องโหว่ภายในระบบอีเมลของ Microsoft ตามคำสั่งฉุกเฉินที่ออกโดยหน่วยงานเมื่อวันพฤหัสบดี แฮกเกอร์เหล่านี้ได้กำหนดเป้าหมายการติดต่อระหว่างเจ้าหน้าที่และยักษ์ใหญ่ด้านเทคโนโลยี
คำสั่งลงวันที่ 2 เมษายน เน้นย้ำถึงการใช้ประโยชน์จากรายละเอียดการรับรองความถูกต้องที่แชร์ผ่านอีเมลเพื่อเข้าถึงระบบลูกค้าของ Microsoft โดยไม่ได้รับอนุญาต รวมถึงระบบที่เป็นของหน่วยงานภาครัฐด้วย
คำเตือนนี้เกิดขึ้นหลังจากการประกาศของ Microsoft ในเดือนมีนาคมเกี่ยวกับการต่อสู้กับแฮกเกอร์ที่เรียกว่า "Midnight Blizzard" อุตสาหกรรมความปลอดภัยทางไซเบอร์ได้รับการแจ้งเตือนหลังจากการเปิดเผยข้อมูลนี้ นอกจากนี้ รายงานล่าสุดจากคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ของสหรัฐฯ ยังระบุถึงการแฮ็กอีกกรณีหนึ่งซึ่งมาจากจีน เนื่องจากการรักษาความปลอดภัยทางไซเบอร์ที่ล้มเหลวในส่วนของ Microsoft และการรับรู้ถึงการขาดความโปร่งใส
แม้ว่า CISA จะไม่เปิดเผยชื่อของหน่วยงานที่ได้รับผลกระทบ แต่ Microsoft ก็ระบุถึงความร่วมมือกับลูกค้าเพื่อตรวจสอบและบรรเทาปัญหา รวมถึงความร่วมมือกับ CISA ในคำสั่งฉุกเฉินที่มุ่งชี้แนะหน่วยงานภาครัฐ สถานทูตรัสเซียในกรุงวอชิงตันยังไม่ได้ตอบคำถามเกี่ยวกับเรื่องนี้
CISA ยังเตือนด้วยว่าองค์กรพัฒนาเอกชนอาจตกเป็นเป้าหมายเช่นกัน โดยเน้นย้ำถึงผลกระทบที่อาจเกิดขึ้นกับหน่วยงานอื่นๆ นอกเหนือจากหน่วยงานภาครัฐ พวกเขาสนับสนุนให้ฝ่ายที่ได้รับผลกระทบติดต่อ Microsoft เพื่อขอความช่วยเหลือและรายละเอียดเพิ่มเติม