Связанные с российским правительством хакеры украли переписку между рядом федеральных агентств США и корпорацией Microsoft, заявило в четверг, 11 апреля, Агентство по кибербезопасности и безопасности инфраструктуры Штатов (CISA). Об этом сообщает Politico.
Хотя о самом взломе было известно еще с января, заявление CISA является первым признанием того, что электронная переписка федеральных агентств с Microsoft была украдена.
Новые детали, вероятно, усилят внимание к компании Microsoft, которая в последние недели находится в фокусе федеральных органов из-за отдельного взлома ее систем китайскими хакерами.
Масштабы российской хакерской атаки изложены в экстренной директиве, изданной CISA 2 апреля для федеральных агентств и обнародованной в четверг. Она предписывает ведомствам принять меры по немедленной идентификации всей скомпрометированной электронной корреспонденции, а также восстановить учетные данные для этих аккаунтов.
В директиве отмечается, что российская хакерская группа Midnight Blizzard взломала электронные почтовые ящики неизвестного количества федеральных агентств и украла электронную переписку между Microsoft и этими ведомствами.
Директива описывает взлом как "серьезный и неприемлемый риск для ведомств". В документе CISA также отмечает, что Microsoft проинформировала агентство о том, что после первой утечки в январе компания зафиксировала "десятикратное" увеличение атаки, включая массовые попытки использования паролей от других скомпрометированных аккаунтов. Microsoft проинформировала все ведомства, ставшие жертвами взлома, и предоставляет метаданные для всех скомпрометированных электронных писем.
Группа Midnight Blizzard, которую также называют как APT29, Nobelium или Cozy Bear, связана со Службой внешней разведки РФ, по данным американских официальных лиц. Группа наиболее известна вмешательством в работу Национального комитета Демократической партии США на выборах 2016 года.
Продукты Microsoft широко используются в правительстве США. В прошлом году компания столкнулась с критикой своих методов безопасности после того, как китайские хакеры украли электронные письма высокопоставленных чиновников Государственного департамента Штатов.