Агентство США з питань кібербезпеки та безпеки інфраструктури (CISA) заявило, що пов’язані з кремлем хакери завдяки отриманому доступу до системи електронної пошти Microsoft одержали листування деяких урядових структур США з технологічним гігантом, що створює ризики зламу.
Про це повідомляє Reuters.
Розпорядження від CISA опублікували ще на початку місяця, але досі інформація не набула розголосу у ЗМІ.
Агентство CISA попередило, що хакери скористалися деталями для входу в облікові записи, які надсилалися поштою, щоб спробувати потрапити в системи клієнтів Microsoft, у тому числі невизначеної кількості урядових структур.
Зазначається, що хакерам групи Midnight Blizzard, яких вважають пов’язаними з рф, вдалося отримати технічне листування між різними агентствами США та компанією Microsoft завдяки успішному зламу корпоративної електронної пошти компанії. До зловмисників потрапили деталі для входу в облікові записи, які фігурували в листах між клієнтами та Microsoft. Це означає, що вони, ймовірно, отримали або можуть отримати додатковий доступ до клієнтських систем.
В опублікованому розпорядженні CISA навела алгоритм дій для відомств, щоб розібратися з негативними наслідками цього інциденту. Зокрема, їх просять проаналізувати вміст листів і перевстановити скомпрометовані дані для входу.
CISA публічно не назвала конкретних відомств, листи яких опинилися у зловмисників, але зазначила, що вони отримали адресне попередження. Компанія Microsoft активно співпрацює з агентством для того, щоб допомогти подолати негативні наслідки інциденту.
Раніше повідомлялося, що російські хакери атакували німецьких політиків. москва працює над тим, щоб підірвати європейську підтримку України.