Підтримані російським урядом хакери використовували Microsoft Access для викрадення електронної пошти компанії

Агентство з кібербезпеки та безпеки інфраструктури США висловило занепокоєння з приводу того, що підтримувані російським урядом хакери використовують уразливості в системі електронної пошти Microsoft. Відповідно до надзвичайної директиви, виданої агентством у четвер, ці хакери атакували листування між чиновниками та технічним гігантом.

Директива від 2 квітня підкреслює використання даних автентифікації, наданих електронною поштою, для отримання несанкціонованого доступу до систем клієнтів Microsoft, включно з тими, що належать державним установам.

Це попередження надійшло після оголошення Microsoft у березні про триваючу боротьбу з хакерами, яку називають «Midnight Blizzard». Галузь кібербезпеки була насторожена після цього розкриття інформації. Крім того, нещодавній звіт Комітету США з питань кібербезпеки приписав окремий злом, приписуваний Китаю, помилкам у кібербезпеці з боку Microsoft і передбачуваній непрозорості.

Хоча CISA утримався від розголошення назв постраждалих агентств, Microsoft заявила про співпрацю з клієнтами для розслідування та пом’якшення проблеми, включаючи співпрацю з CISA щодо надзвичайної директиви, спрямованої на керівництво державними установами. Посольство Росії у Вашингтоні поки не відповіло на запити з цього приводу.

CISA також попереджає, що неурядові організації також можуть стати мішенню, наголошуючи на потенційному впливі на інші організації, окрім державних установ. Вони закликали постраждалих сторін звернутися до корпорації Майкрософт для отримання додаткової допомоги та деталей.