UA / RU
Поддержать ZN.ua

Российские хакеры украли электронную переписку ведомств США с Microsoft

Агентство Штатов по кибербезопасности призвало федеральные ведомства усилить защиту.

Связанные с российским правительством хакеры украли переписку между рядом федеральных агентств США и корпорацией Microsoft, заявило в четверг, 11 апреля, Агентство по кибербезопасности и безопасности инфраструктуры Штатов (CISA). Об этом сообщает Politico.

Хотя о самом взломе было известно еще с января, заявление CISA является первым признанием того, что электронная переписка федеральных агентств с Microsoft была украдена.

Читайте также: Российские хакеры взломали ключевые системы Microsoft

Новые детали, вероятно, усилят внимание к компании Microsoft, которая в последние недели находится в фокусе федеральных органов из-за отдельного взлома ее систем китайскими хакерами.

Масштабы российской хакерской атаки изложены в экстренной директиве, изданной CISA 2 апреля для федеральных агентств и обнародованной в четверг. Она предписывает ведомствам принять меры по немедленной идентификации всей скомпрометированной электронной корреспонденции, а также восстановить учетные данные для этих аккаунтов. 

В директиве отмечается, что российская хакерская группа Midnight Blizzard взломала электронные почтовые ящики неизвестного количества федеральных агентств и украла электронную переписку между Microsoft и этими ведомствами. 

Директива описывает взлом как "серьезный и неприемлемый риск для ведомств". В документе CISA также отмечает, что Microsoft проинформировала агентство о том, что после первой утечки в январе компания зафиксировала "десятикратное" увеличение атаки, включая массовые попытки использования паролей от других скомпрометированных аккаунтов. Microsoft проинформировала все ведомства, ставшие жертвами взлома, и предоставляет метаданные для всех скомпрометированных электронных писем.

Читайте также: Российские хакеры нацелились на немецкую оппозицию с помощью фейкового званого ужина — FT

Группа Midnight Blizzard, которую также называют как APT29, Nobelium или Cozy Bear, связана со Службой внешней разведки РФ, по данным американских официальных лиц. Группа наиболее известна вмешательством в работу Национального комитета Демократической партии США на выборах 2016 года.

Продукты Microsoft широко используются в правительстве США. В прошлом году компания столкнулась с критикой своих методов безопасности после того, как китайские хакеры украли электронные письма высокопоставленных чиновников Государственного департамента Штатов.