Gli hacker sostenuti dal governo russo hanno utilizzato Microsoft Access per rubare le email aziendali

La Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha espresso preoccupazione riguardo agli hacker sostenuti dal governo russo che sfruttano le vulnerabilità all'interno del sistema di posta elettronica di Microsoft. Secondo una direttiva di emergenza emessa giovedì dall’agenzia, questi hacker hanno preso di mira la corrispondenza tra i funzionari e il gigante della tecnologia.

La direttiva, datata 2 aprile, evidenzia lo sfruttamento dei dettagli di autenticazione condivisi via email per ottenere accesso non autorizzato ai sistemi dei clienti Microsoft, compresi quelli appartenenti ad enti governativi.

Questo avvertimento arriva sulla scia dell'annuncio di Microsoft di marzo sui conflitti in corso con gli hacker, denominati "Midnight Blizzard". Il settore della sicurezza informatica è stato messo in allerta in seguito a questa divulgazione. Inoltre, un recente rapporto del Cyber Safety Review Board degli Stati Uniti ha attribuito un hack separato, attribuito alla Cina, a errori di sicurezza informatica da parte di Microsoft e a una percepita mancanza di trasparenza.

Mentre la CISA si è astenuta dal rivelare i nomi delle agenzie interessate, Microsoft ha dichiarato la propria collaborazione con i clienti per indagare e mitigare il problema, inclusa la cooperazione con la CISA su una direttiva di emergenza volta a guidare le agenzie governative. L'ambasciata russa a Washington non ha ancora risposto alle domande sulla questione.

La CISA ha inoltre avvertito che anche le organizzazioni non governative potrebbero essere state prese di mira, sottolineando il potenziale impatto su altri enti oltre alle agenzie governative. Hanno incoraggiato le parti interessate a contattare Microsoft per ulteriore assistenza e dettagli.