Hekerji, ki jih podpira ruska vlada, so uporabili Microsoftov dostop za krajo e-pošte podjetja

Agencija ZDA za kibernetsko varnost in varnost infrastrukture je izrazila zaskrbljenost glede hekerjev, ki jih podpira ruska vlada in izkoriščajo ranljivosti v Microsoftovem e-poštnem sistemu. V skladu z izredno direktivo, ki jo je agencija izdala v četrtek, so ti hekerji ciljali na korespondenco med uradniki in tehnološkim velikanom.

Direktiva z datumom 2. april poudarja izkoriščanje podatkov o preverjanju pristnosti, posredovanih prek e-pošte, za pridobitev nepooblaščenega dostopa do Microsoftovih sistemov strank, vključno s tistimi, ki pripadajo vladnim agencijam.

To opozorilo prihaja po Microsoftovi objavi marca o nenehnih bojih s hekerji, imenovanih "Midnight Blizzard". Industrija kibernetske varnosti je bila po tem razkritju v stanju pripravljenosti. Poleg tega je nedavno poročilo ameriškega odbora za pregled kibernetske varnosti ločen vdor, pripisan Kitajski, pripisal Microsoftovim pomanjkljivostim v kibernetski varnosti in zaznanemu pomanjkanju preglednosti.

Medtem ko CISA ni razkrila imen prizadetih agencij, je Microsoft izjavil, da sodeluje s strankami pri preiskavi in ublažitvi težave, vključno s sodelovanjem s CISA pri nujni direktivi, namenjeni usmerjanju vladnih agencij. Rusko veleposlaništvo v Washingtonu še ni odgovorilo na vprašanja o tej zadevi.

CISA je tudi opozorila, da so morda tarče tudi nevladne organizacije, pri čemer je poudarila potencialni vpliv na druge subjekte, ki niso vladne agencije. Prizadete strani so pozvali, naj se za nadaljnjo pomoč in podrobnosti obrnejo na Microsoft.