Российские хакеры получили доступ к переписке агентств США с Microsoft
Агентство США по вопросам кибербезопасности и безопасности инфраструктуры (CISA) заявило, что связанные с Кремлем хакеры благодаря полученному доступу к системе электронной почты Microsoft получили переписку некоторых правительственных структур США с технологическим гигантом, что создает риски взлома.
Об этом сообщает Reuters, пишет "Европейская правда".
Распоряжение от CISA опубликовали еще в начале месяца, но до сих пор информация не получила огласку в СМИ.
Агентство CISA предупредило, что хакеры воспользовались деталями для входа в учетные записи, которые направлялись по почте, чтобы попытаться попасть в системы клиентов Microsoft, в том числе неопределенного количества правительственных структур.
Как пояснили, хакеры группы Midnight Blizzard, которых считают связанными с российскими властями, удалось получить техническую переписку между различными агентствами США и компанией Microsoft благодаря успешному взлому корпоративной электронной почты компании.
Так к злоумышленникам попали детали для входа в учетные записи, которые фигурировали в письмах между клиентами и Microsoft, что означает, что они, вероятно, получили или могут получить дополнительный доступ к клиентским системам.
В опубликованном распоряжении CISA привела алгоритм действий для ведомств, чтобы разобраться с негативными последствиями этого инцидента. В частности, их просят проанализировать содержимое писем и переустановить скомпрометированные данные для входа.
CISA публично не назвала конкретные ведомства, письма которых оказались у злоумышленников, но отметила, что они получили адресное предупреждение. Компания Microsoft активно сотрудничает с агентством для того, чтобы помочь преодолеть негативные последствия инцидента.
В феврале США заявили о срыве хакерской операции Китая в отношении критической инфраструктуры.