Підтримувані російським урядом хакери викрали електронні листи кількох федеральних агентств США внаслідок січневої кібератаки на Microsoft. Це підтвердило Агентство з кібербезпеки та безпеки інфраструктури США (CISA)
Кіберагентство стверджує, що атака, про яку Microsoft повідомила в січні, дозволила хакерам викрасти електронні листи федерального уряду шляхом успішного зламу корпоративних облікових записів електронної пошти Microsoft.
Вважається, що хакери, яких Microsoft називає Midnight Blizzard, також відомі як APT29, працюють на Службу зовнішньої розвідки Росії.
«Успішна компрометація Midnight Blizzard корпоративних облікових записів електронної пошти Microsoft і викрадання листування між агентствами та Microsoft становить серйозний і неприйнятний ризик для агентств», — заявили в CISA.
CISA не назвало федеральні агентства, що постраждали внаслідок атаки. Федеральне відомство також повідомило, що 2 квітня видало нову надзвичайну директиву, яка наказує цивільним державним установам вжити заходів для захисту їхніх облікових записів електронної пошти на основі нової інформації про те, що російські хакери посилюють свої атаки.
Нагадаємо, у січні Microsoft виявила, що російська хакерська група зламала деякі корпоративні системи електронної пошти, включаючи облікові записи електронної пошти старшого керівництва та співробітників нашої служби кібербезпеки, юридичних та інших функцій. Microsoft заявила, що російські хакери шукали інформацію про те, що Microsoft та її команди безпеки знали про самих хакерів.
Пізніше технологічний гігант заявив, що хакери також атакували інші організації за межами Microsoft. Тепер відомо, що деякі з постраждалих організацій включали урядові установи США.