రష్యా ప్రభుత్వ మద్దతు గల హ్యాకర్లు కంపెనీ ఇమెయిల్లను దొంగిలించడానికి మైక్రోసాఫ్ట్ యాక్సెస్ని ఉపయోగించారు
మైక్రోసాఫ్ట్ యొక్క ఇమెయిల్ సిస్టమ్లోని దుర్బలత్వాన్ని ఉపయోగించుకుంటున్న రష్యా ప్రభుత్వ మద్దతు గల హ్యాకర్ల గురించి US సైబర్సెక్యూరిటీ మరియు ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ ఆందోళన వ్యక్తం చేసింది. గురువారం ఏజెన్సీ జారీ చేసిన అత్యవసర ఆదేశం ప్రకారం, ఈ హ్యాకర్లు అధికారులు మరియు టెక్ దిగ్గజం మధ్య ఉత్తర ప్రత్యుత్తరాలను లక్ష్యంగా చేసుకున్నారు.
ఏప్రిల్ 2 నాటి ఆదేశం, ప్రభుత్వ ఏజెన్సీలకు చెందిన వాటితో సహా Microsoft కస్టమర్ సిస్టమ్లకు అనధికారిక యాక్సెస్ను పొందడానికి ఇమెయిల్ ద్వారా భాగస్వామ్యం చేయబడిన ప్రమాణీకరణ వివరాల దోపిడీని హైలైట్ చేస్తుంది.
"మిడ్నైట్ బ్లిజార్డ్"గా సూచించబడే హ్యాకర్లతో కొనసాగుతున్న పోరాటాల గురించి మైక్రోసాఫ్ట్ మార్చిలో ప్రకటించిన నేపథ్యంలో ఈ హెచ్చరిక వచ్చింది. ఈ ప్రకటనతో సైబర్ సెక్యూరిటీ పరిశ్రమ అప్రమత్తమైంది. అదనంగా, US సైబర్ సేఫ్టీ రివ్యూ బోర్డ్ నుండి వచ్చిన ఇటీవలి నివేదిక, మైక్రోసాఫ్ట్ యొక్క సైబర్ సెక్యూరిటీ లోపాలను మరియు పారదర్శకత లోపాన్ని గుర్తించడానికి చైనాకు ఆపాదించబడిన ప్రత్యేక హ్యాక్ను ఆపాదించింది.
CISA ప్రభావిత ఏజెన్సీల పేర్లను బహిర్గతం చేయడం మానేసినప్పటికీ, మైక్రోసాఫ్ట్ ప్రభుత్వ ఏజెన్సీలకు మార్గనిర్దేశం చేసే లక్ష్యంతో అత్యవసర ఆదేశంపై CISA సహకారంతో సహా సమస్యను పరిశోధించడానికి మరియు తగ్గించడానికి కస్టమర్లతో తన సహకారాన్ని ప్రకటించింది. వాషింగ్టన్లోని రష్యా రాయబార కార్యాలయం ఈ విషయంపై విచారణకు ఇంకా స్పందించలేదు.
CISA ప్రభుత్వేతర సంస్థలను కూడా లక్ష్యంగా చేసుకుని ఉండవచ్చని హెచ్చరించింది, ప్రభుత్వ సంస్థలకు మించి ఇతర సంస్థలపై సంభావ్య ప్రభావాన్ని నొక్కి చెప్పింది. తదుపరి సహాయం మరియు వివరాల కోసం మైక్రోసాఫ్ట్ను సంప్రదించవలసిందిగా వారు ప్రభావిత పక్షాలను ప్రోత్సహించారు.