Door de Russische overheid gesteunde hackers gebruikten Microsoft-toegang om bedrijfs-e-mails te stelen

De Amerikaanse Cybersecurity and Infrastructure Security Agency heeft zorgen geuit over door de Russische overheid gesteunde hackers die misbruik maken van kwetsbaarheden in het e-mailsysteem van Microsoft. Volgens een noodrichtlijn die donderdag door het bureau is uitgevaardigd, hebben deze hackers zich gericht op correspondentie tussen functionarissen en de technologiegigant.

De richtlijn, gedateerd 2 april, benadrukt de exploitatie van authenticatiegegevens die via e-mail worden gedeeld om ongeoorloofde toegang te verkrijgen tot Microsoft-klantsystemen, inclusief die van overheidsinstanties.

Deze waarschuwing komt in de nasleep van de aankondiging van Microsoft in maart over de voortdurende strijd met de hackers, ook wel 'Midnight Blizzard' genoemd. Na deze onthulling werd de cyberbeveiligingsindustrie in paraatheid gebracht. Bovendien werd in een recent rapport van de Amerikaanse Cyber Safety Review Board een afzonderlijke hack, toegeschreven aan China, toegeschreven aan tekortkomingen op het gebied van de cyberbeveiliging van Microsoft en een vermeend gebrek aan transparantie.

Hoewel CISA de namen van de getroffen instanties niet bekendmaakte, verklaarde Microsoft dat het samenwerkte met klanten om het probleem te onderzoeken en te verzachten, inclusief samenwerking met CISA aan een noodrichtlijn gericht op het begeleiden van overheidsinstanties. De Russische ambassade in Washington heeft nog niet gereageerd op vragen over de kwestie.

CISA waarschuwde ook dat niet-gouvernementele organisaties mogelijk ook het doelwit waren, waarbij de nadruk werd gelegd op de potentiële impact op andere entiteiten dan overheidsinstanties. Ze moedigden de betrokken partijen aan om contact op te nemen met Microsoft voor verdere hulp en details.