Американское агентство по кибербезопасности и защите инфраструктуры CISA выступило с официальным заявлением о том, что якобы поддерживаемые российским правительством хакеры за счёт проведения успешной кибератаки в январе 2024 года на сервисе американской корпорации Microsoft смогли получить прямой доступ к содержимому электронных писем гражданских федеральных агентств США.
Журналисты при этом напоминают, что в январе этого года корпорация Microsoft действительно сообщала о кибератаке на свои системы со стороны хакеров из пророссийской хакерской группировки Midnight Blizzard, которая также известна под названием Nobelium. Тогда представители Microsoft заявляли, что атакующие смогли получить доступ к малому количеству служебных учётных записей электронной почты, среди которых были аккаунты высшего руководства компании, а также сотрудники отделов информационной безопасности, юридической службы и специалисты из других отделений.
В своём новом заявлении CISA заявили о том, что хакерская группировка Midnight Blizzard, которая якобы связана с российской службой внешней разведки, начала использовать конфиденциальную информацию, которая была предварительно извлечена из компрометированных систем обмена электронной корреспонденцией.
В частности, в ходе январской атаки, как рассказали в американском агентстве, хакерам удалось получить данные для аутентификации, которыми корпорация Microsoft обменивалась со своими клиентами по почте. Эта информация используется сейчас киберпреступниками группировки Midnight Blizzard для доступа или для попыток получения доступа к системам клиентов Microsoft.
В ведомстве также указали на то, что успешный взлом систем корпорации Microsoft хакерами группировки Midnight Blizzard является серьёзным и неприемлемым риском для американской национальной безопасности. В связи с этим государственные структуры США обязаны проанализировать содержимое своих писем, изменить учётные данные, а также удостовериться в том, что все применяемые в работе средства аутентификации Microsoft являются надёжными.
Оригинал публикации на сайте CISOCLUB: "CISA: русские хакеры после атаки на Microsoft получили доступ к почте гражданских агентств США".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.