«Поддерживаемые Кремлём русские хакеры» благодаря успешной январской атаке на сервисы Microsoft получили доступ к содержимому электронных писем гражданских федеральных агентств США, написал в четверг Nextgov/FCW со ссылкой на распространённое Агентством по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупреждение.
Напомним, в январе 2024 Microsoft заявила об атаке на свои системы хакеров из «поддерживаемой государством» российской группировки Midnight Blizzard, известной также как Nobelium. Компания утверждала, что нападавшие получили доступ «к очень небольшому проценту служебных аккаунтов электронной почты, в том числе нашего высшего руководства» и сотрудников отделов кибербезопасности, юристов, а также специалистов других подразделений.
«Связанные со Службой внешней разведки [РФ] хакеры» используют данные, извлечённые из корпоративных систем обмена электронной корреспонденцией, включая данные для аутентификации, которыми обменивалась Microsoft со своими клиентами по почте. Эти сведения применяются для доступа или для попыток доступа к системам клиентов Microsoft, пояснили в CISA.
«Успешная компрометация Midnight Blizzard корпоративных почтовых аккаунтов и извлечение корреспонденции между агентствами и Microsoft представляет серьёзный неприемлемый риск для ведомств», – заявили в CISA. Агентствам рекомендовано проанализировать содержимое писем, поменять учётные данные и удостовериться в том, что используемые средства аутентификации Microsoft надёжны.
Напомним также о том, что Microsoft обвиняет и китайских «государственных хакеров» в атаке на свои системы и взломе правительственной почты.
Обвинения по адресу «русских хакеров» традиционно голословны.
См. также: