Hackeři podporovaní ruskou vládou použili Microsoft Access ke krádeži firemních e-mailů

Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury vyjádřila obavy ohledně hackerů podporovaných ruskou vládou, kteří zneužívají zranitelnosti v e-mailovém systému společnosti Microsoft. Podle mimořádné směrnice vydané agenturou ve čtvrtek se tito hackeři zaměřili na korespondenci mezi úředníky a technologickým gigantem.

Směrnice z 2. dubna zdůrazňuje využívání autentizačních údajů sdílených prostřednictvím e-mailu k získání neoprávněného přístupu k zákaznickým systémům společnosti Microsoft, včetně těch, které patří vládním agenturám.

Toto varování přichází v návaznosti na březnové oznámení společnosti Microsoft o pokračujících bojích s hackery, označované jako „Midnight Blizzard“. Po tomto odhalení byl průmysl kybernetické bezpečnosti uveden do pohotovosti. Nedávná zpráva amerického výboru pro kontrolu kybernetické bezpečnosti navíc připisuje samostatný hack, připisovaný Číně, selháním kybernetické bezpečnosti ze strany Microsoftu a vnímanému nedostatku transparentnosti.

Zatímco CISA se zdržela zveřejnění jmen dotčených agentur, Microsoft uvedl, že spolupracuje se zákazníky na prošetření a zmírnění problému, včetně spolupráce s CISA na nouzové směrnici zaměřené na vedení vládních agentur. Ruská ambasáda ve Washingtonu zatím na dotazy ohledně této záležitosti neodpověděla.

CISA také varovala, že cílem mohly být také nevládní organizace, přičemž zdůraznila potenciální dopad na další subjekty mimo vládní agentury. Vyzvali dotčené strany, aby se obrátily na společnost Microsoft s žádostí o další pomoc a podrobnosti.