Els pirates informàtics recolzats pel govern rus van utilitzar Microsoft Access per robar correus electrònics de l'empresa

L'Agència de Ciberseguretat i Seguretat de la Infraestructura dels Estats Units ha plantejat la seva preocupació pel que fa als pirates informàtics recolzats pel govern rus que exploten les vulnerabilitats del sistema de correu electrònic de Microsoft. Segons una directiva d'emergència emesa per l'agència dijous, aquests pirates informàtics han dirigit la correspondència entre els funcionaris i el gegant tecnològic.

La directiva, del 2 d'abril, destaca l'explotació dels detalls d'autenticació compartits per correu electrònic per obtenir accés no autoritzat als sistemes dels clients de Microsoft, inclosos els que pertanyen a agències governamentals.

Aquesta advertència arriba arran de l'anunci de Microsoft al març sobre les lluites en curs amb els pirates informàtics, anomenada "Blizzard de mitjanit". La indústria de la ciberseguretat es va posar en alerta després d'aquesta divulgació. A més, un informe recent de la Junta de Revisió de la Seguretat Cibernètica dels Estats Units va atribuir un hackeig separat, atribuït a la Xina, a fallades de ciberseguretat per part de Microsoft i a una manca de transparència percebuda.

Tot i que CISA es va abstenir de revelar els noms de les agències afectades, Microsoft va declarar la seva col·laboració amb els clients per investigar i mitigar el problema, inclosa la cooperació amb CISA en una directiva d'emergència destinada a guiar les agències governamentals. L'ambaixada russa a Washington encara no ha respost a les consultes sobre l'assumpte.

CISA també va advertir que les organitzacions no governamentals també podrien haver estat atacades, posant èmfasi en l'impacte potencial en altres entitats més enllà de les agències governamentals. Van animar les parts afectades a posar-se en contacte amb Microsoft per obtenir més ajuda i detalls.