Агентство США по вопросам кибербезопасности и безопасности инфраструктуры (CISA) заявило, что связанные с Кремлем хакеры благодаря полученному доступу к системе электронной почты Microsoft получили переписку некоторых правительственных структур США с технологическим гигантом, что создает риски взлома.

Как сообщает Reuters, предупреждение CISA было опубликовано еще в начале месяца, но до сих пор информация не получила огласку в СМИ.

Агентство CISA предупредило, что хакеры воспользовались деталями для входа в учетные записи, которые направлялись по почте, чтобы попытаться попасть в системы клиентов Microsoft, в том числе неопределенного количества правительственных структур.

Хакеры группы Midnight Blizzard, которых считают связанными с российскими властями, утверждают, что им удалось получить техническую переписку между различными агентствами США и компанией Microsoft благодаря успешному взлому корпоративной электронной почты компании.

Так к злоумышленникам попали детали для входа в учетные записи, которые фигурировали в письмах между клиентами и Microsoft, что означает, что они, вероятно, получили или могут получить дополнительный доступ к клиентским системам.

В опубликованном распоряжении CISA привела алгоритм действий для ведомств, чтобы разобраться с негативными последствиями этого инцидента. В частности, их просят проанализировать содержимое писем и переустановить скомпрометированные данные для входа.

CISA публично не назвала конкретные ведомства, письма которых оказались у злоумышленников, но отметила, что они получили адресное предупреждение. Компания Microsoft активно сотрудничает с агентством для того, чтобы помочь преодолеть негативные последствия инцидента.

Photo by cottonbro studio