Агентство Соединенных Штатов по кибербезопасности и безопасности инфраструктуры (CISA) объявило, что хакеры, связанные с Кремлем, смогли получить доступ к электронной почте Microsoft и прочитать переписку некоторых американских правительственных структур с технологическим гигантом, что повышает риск взлома. Источник: Reuters
Хотя распоряжение от CISA было опубликовано в начале месяца, оно до сих пор не получило широкого освещения в СМИ.
CISA предупредило, что хакеры использовали полученные учетные данные для попыток взлома систем клиентов Microsoft, включая некоторые правительственные структуры.
Удачно взломав корпоративную электронную почту Microsoft, хакеры группы Midnight Blizzard, связываемой с российскими властями, получили техническую переписку между различными агентствами Соединенных Штатов и компанией Microsoft.
Получив доступ к учетным данным, упомянутым в письмах между клиентами и Microsoft, злоумышленники, вероятно, могли получить дополнительный доступ к системам клиентов.
Читайте также: Microsoft случайно выложила в открытый доступ пароли и данные сотрудников
CISA опубликовала рекомендации для ведомств по разбору негативных последствий инцидента, включая анализ содержания писем и переустановку скомпрометированных учетных данных.
Хотя CISA не раскрыла конкретные американские ведомства, чья переписка оказалась в руках злоумышленников, она отметила, что эти ведомства получили соответствующее предупреждение. Microsoft активно сотрудничает с CISA, чтобы помочь устранить негативные последствия инцидента.
Ранее в декабре польское агентство кибербезопасности заявило, что Fancy Bear воспользовалась уязвимостью Microsoft Outlook, чтобы получить доступ к почтовым ящикам, содержащим «ценную информацию».
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet