Хакери које подржава руска влада користили су Мицрософт приступ да украду мејлове компаније

Америчка агенција за сајбер безбедност и безбедност инфраструктуре изразила је забринутост у вези са хакерима које подржава руска влада који искориштавају рањивости у оквиру Мицрософтовог система е-поште. Према хитној директиви коју је агенција издала у четвртак, ови хакери су циљали на преписку између званичника и технолошког гиганта.

Директива од 2. априла наглашава искоришћавање детаља о аутентификацији који се деле путем е-поште за добијање неовлашћеног приступа Мицрософт корисничким системима, укључујући оне који припадају владиним агенцијама.

Ово упозорење долази након објаве Мајкрософта у марту о текућим борбама са хакерима, које се називају „Поноћна мећава“. Индустрија сајбер безбедности је стављена у стање приправности након овог откривања. Поред тога, недавни извештај америчког Одбора за преглед сајбер безбедности приписује посебан хак, приписан Кини, пропустима у сајбер безбедности са стране Мицрософта и уоченом недостатку транспарентности.

Иако се ЦИСА уздржала од откривања имена погођених агенција, Мицрософт је изјавио да сарађује са клијентима на истрази и ублажавању проблема, укључујући сарадњу са ЦИСА-ом на хитној директиви која има за циљ усмеравање владиних агенција. Руска амбасада у Вашингтону тек треба да одговори на упите о овом питању.

ЦИСА је такође упозорила да су на мети могле бити и невладине организације, наглашавајући потенцијални утицај на друге субјекте изван владиних агенција. Они су подстакли погођене стране да се обрате Мицрософту за даљу помоћ и детаље.