Кибератака на Microsoft. Российские хакеры украли письма федерального правительства США
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) подтвердило, что поддерживаемые российским правительством хакеры похитили электронные письма нескольких федеральных агентств США в результате январской кибератаки на Microsoft.
Киберагентство утверждает, что атака, о которой Microsoft сообщила в январе, позволила хакерам похитить электронные письма федерального правительства путем успешного взлома корпоративных учетных записей электронной почты Microsoft.
Считается, что хакеры, которых Microsoft называет Midnight Blizzard, также известные как APT29, работают на Службу внешней разведки России.
«Успешная компрометация Midnight Blizzard корпоративных учетных записей электронной почты Microsoft и похищение переписки между агентствами и Microsoft представляет серьезный и неприемлемый риск для агентств», — заявили в CISA.
CISA не назвало федеральные агентства, пострадавшие в результате атаки. Федеральное ведомство также сообщило, что 2 апреля издало новую чрезвычайную директиву, которая предписывает гражданским государственным учреждениям принять меры для защиты их учетных записей электронной почты на основе новой информации о том, что российские хакеры усиливают свои атаки.
Напомним, в январе Microsoft обнаружила, что российская хакерская группа взломала некоторые корпоративные системы электронной почты, включая учетные записи электронной почты старшего руководства и сотрудников нашей службы кибербезопасности, юридических и других функций. Microsoft заявила, что российские хакеры искали информацию о том, что Microsoft и ее команды безопасности знали о самих хакерах. Позже технологический гигант заявил, что хакеры также атаковали другие организации за пределами Microsoft. Теперь известно, что некоторые из пострадавших организаций включали правительственные учреждения США.
