Russiske regjeringsstøttede hackere brukte Microsoft Access til å stjele bedriftens e-poster

US Cybersecurity and Infrastructure Security Agency har reist bekymringer angående russiske regjeringsstøttede hackere som utnytter sårbarheter i Microsofts e-postsystem. I følge et nøddirektiv utstedt av byrået torsdag, har disse hackerne målrettet korrespondanse mellom tjenestemenn og teknologigiganten.

Direktivet, datert 2. april, fremhever utnyttelsen av autentiseringsdetaljer som deles via e-post for å få uautorisert tilgang til Microsofts kundesystemer, inkludert de som tilhører offentlige etater.

Denne advarselen kommer i kjølvannet av Microsofts kunngjøring i mars om pågående kamper med hackerne, referert til som «Midnight Blizzard». Cybersikkerhetsindustrien ble satt i alarmberedskap etter denne avsløringen. I tillegg tilskrev en fersk rapport fra US Cyber Safety Review Board et eget hack, tilskrevet Kina, til cybersikkerhetsbortfall fra Microsofts side og en antatt mangel på åpenhet.

Mens CISA avsto fra å avsløre navnene på berørte byråer, uttalte Microsoft sitt samarbeid med kunder for å undersøke og redusere problemet, inkludert samarbeid med CISA om et nøddirektiv rettet mot å veilede offentlige etater. Den russiske ambassaden i Washington har ennå ikke svart på henvendelser om saken.

CISA advarte også om at ikke-statlige organisasjoner også kan ha blitt målrettet, og understreket den potensielle innvirkningen på andre enheter utover offentlige etater. De oppfordret berørte parter til å kontakte Microsoft for ytterligere hjelp og detaljer.