На фоне нарушения кибербезопасности инфраструктуры Microsoft сообщается что российские хакеры предположительно воспользовались возможностью похитить электронные письма с аккаунтов чиновников различных федеральных ведомств США.
Как сообщило американское Агентство по кибербезопасности и защите инфраструктуры (CISA), нарушение стало результатом деятельности группировки "MidnightBlizzard", тщательно отслеживаемой Microsoft. Западные специалисты утверждают, что их ПО имеет тесные связи с российской Службой внешней разведки.
Согласно заявлению CISA, хакеры использовали уязвимости в корпоративных почтовых ящиках Microsoft, создав серьезную угрозу для причастных ведомств. Однако CISA воздержалось от разглашения имен пострадавших ведомств и масштабов вторжения, и не предоставило каких-либо вещественных доказательств.
Учитывая серьезность ситуации, агентство незамедлительно выпустило чрезвычайное распоряжение, предписывающее усилить меры безопасности электронной почты для гражданских государственных учреждений, особенно тех, которые зависят от инфраструктуры электронной почты Microsoft.
Первоначально Microsoft сообщила о взломе в январе, указав, что российские хакеры проникли в корпоративные учетные записи электронной почты в отделах кибербезопасности и юридическом отделе. Впоследствии Microsoft расширила масштабы взлома, признав, что он затронул корпоративные учетные записи не только в ее собственной организации.
