Російські хакери використовували свій доступ до системи електронної пошти Microsoft для викрадення листування між американськими чиновниками й технологічним гігантом. Про це заявила Агенція кібербезпеки та безпеки інфраструктури США (CISA), пише Reuters.
Йдеться про російське угруповання хакерів Midnight Blizzard, що може бути пов’язане з російською службою зовнішньої розвідки. У березні Microsoft повідомила, що ці хакери отримали доступ до дуже невеликої частки корпоративних електронних листів компанії, зокрема членів її керівної команди та співробітників відділів кібербезпеки, юридичного тощо.
Із цих скриньок зловмисники викрали деякі електронні листи та прикріплені документи. Атаки на компанію тривали кілька тижнів.
- 2 квітня CISA попередила, що хакери використовують дані автентифікації, які передаються електронною поштою, щоб спробувати зламати клієнтські системи Microsoft, зокрема системи невизначеної кількості урядових установ.
- Яких саме — Агенція відмовилась повідомляти журналістам. Проте попередила, що хакери також могли переслідувати неурядові групи.
- У Microsoft сказали, що працюють із клієнтами, щоб «допомогти їм розслідувати і пом’якшити наслідки. Це включає роботу з CISA над надзвичайною директивою для надання рекомендацій урядовим установам».
- У посольстві росії у Вашингтоні, яке в минулому заперечувало свою причетність до хакерських кампаній, не відразу відповіли на запит про коментарі.