Агентство США з питань кібербезпеки та безпеки інфраструктури (CISA) заявило, що пов’язані з Кремлем хакери завдяки отриманому доступу до системи електронної пошти Microsoft отримали листування деяких урядових структур США із технологічним гігантом, що створює ризики зламу.

Про це повідомляє Reuters, пише "Європейська правда". 

Розпорядження від CISA опублікували ще на початку місяця, але досі інформація не набула розголосу у ЗМІ.

Агентство CISA попередило, що хакери скористалися деталями для входу в облікові записи, які надсилалися поштою, щоб спробувати потрапити у системи клієнтів  Microsoft, у тому числі невизначеної кількості урядових структур. 

Як пояснили, хакери групи Midnight Blizzard, яких вважають пов’язаними з російською владою, вдалося отримати технічне листування між різними агентствами США та компанією Microsoft завдяки успішному зламу корпоративної електронної пошти компанії. 

Так до зловмисників потрапили деталі для входу в облікові записи, які фігурували у листах між клієнтами і Microsoft, що означає, що вони, ймовірно, отримали або можуть отримати додатковий доступ до клієнтських систем.

В опублікованому розпорядженні CISA навела алгоритм дій для відомств, щоб розібратися з негативними наслідками цього інциденту. Зокрема, їх просять проаналізувати вміст листів і перевстановити скомпрометовані дані для входу.

CISA публічно не назвала конкретні відомства, листи яких опинилися у зловмисників, але зазначила, що вони отримали адресне попередження. Компанія Microsoft активно співпрацює з агентством для того, щоб допомогти подолати негативні наслідки інциденту. 

У лютому США заявили про зрив хакерської операції Китаю щодо критичної інфраструктури.