Hakerët e mbështetur nga qeveria ruse përdorën Microsoft Access për të vjedhur emailet e kompanisë

Agjencia Amerikane e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës ka ngritur shqetësime në lidhje me hakerat e mbështetur nga qeveria ruse që shfrytëzojnë dobësitë brenda sistemit të emailit të Microsoft. Sipas një direktive emergjente të lëshuar nga agjencia të enjten, këta hakerë kanë synuar korrespondencën midis zyrtarëve dhe gjigantit të teknologjisë.

Direktiva, e datës 2 prill, thekson shfrytëzimin e detajeve të vërtetimit të ndara përmes emailit për të fituar akses të paautorizuar në sistemet e klientëve të Microsoft, duke përfshirë ato që u përkasin agjencive qeveritare.

Ky paralajmërim vjen pas njoftimit të Microsoft në mars për betejat e vazhdueshme me hakerët, të referuar si "Blizzard i mesnatës". Industria e sigurisë kibernetike u vu në alarm pas këtij zbulimi. Për më tepër, një raport i fundit nga Bordi i Rishikimit të Sigurisë Kibernetike të SHBA-së i atribuoi një hak të veçantë, që i atribuohet Kinës, gabimeve të sigurisë kibernetike nga ana e Microsoft dhe mungesës së perceptuar të transparencës.

Ndërsa CISA u përmbajt nga zbulimi i emrave të agjencive të prekura, Microsoft deklaroi bashkëpunimin e saj me klientët për të hetuar dhe zbutur problemin, duke përfshirë bashkëpunimin me CISA për një direktivë emergjence që synon të drejtojë agjencitë qeveritare. Ambasada ruse në Uashington ende nuk i është përgjigjur pyetjeve në lidhje me këtë çështje.

CISA paralajmëroi gjithashtu se organizatat joqeveritare mund të kenë qenë gjithashtu në shënjestër, duke theksuar ndikimin e mundshëm në entitete të tjera përtej agjencive qeveritare. Ata inkurajuan palët e prekura që të kontaktojnë Microsoft-in për ndihmë dhe detaje të mëtejshme.