UA / RU
Підтримати ZN.ua

Російські хакери викрали електронне листування відомств США з Microsoft

Агентство Штатів з кібербезпеки закликало федеральні відомства посилити захист.

Пов'язані з російським урядом хакери викрали листування між низкою федеральних агентств США та корпорацією Microsoft, заявило в четвер, 11 квітня, Агентство з кібербезпеки та безпеки інфраструктури Штатів (CISA). Про це повідомляє Politico.

Хоча про сам злам було відомо ще з січня, заява CISA є першим визнанням того, що електронне листування федеральних агентств з Microsoft було викрадено.

Читайте також: Російські хакери зламали ключові системи Microsoft

Нові деталі, ймовірно, посилять увагу до компанії Microsoft, яка останніми тижнями перебуває у фокусі федеральних органів через окремий злам її систем китайськими хакерами.

Масштаби російської хакерської атаки викладені в екстреній директиві, виданій CISA 2 квітня для федеральних агентств і оприлюдненій у четвер. Вона наказує відомствам вжити заходів для негайної ідентифікації всієї скомпрометованої електронної кореспонденції, а також відновити облікові дані для цих акаунтів. 

У директиві зазначається, що російська хакерська група Midnight Blizzard зламала електронні поштові скриньки невідомої кількості федеральних агентств і викрала електронне листування між Microsoft та цими відомствами. 

Директива описує злам як "серйозний і неприйнятний ризик для відомств". У документі CISA також зазначає, що Microsoft поінформувала агентство, що після першого витоку в січні компанія зафіксувала "десятикратне" збільшення атаки, включаючи масові спроби використання паролів від інших скомпрометованих облікових записів. Microsoft поінформувала всі відомства, які стали жертвами зламу, і надає метадані для всіх скомпрометованих електронних листів. 

Читайте також: Російські хакери націлилися на німецьку опозицію за допомогою фейкової званої вечері — FT

Група Midnight Blizzard, яку також називають як APT29, Nobelium або Cozy Bear, пов'язана зі Службою зовнішньої розвідки РФ, за даними американських офіційних осіб. Група найбільш відома втручанням у роботу Національного комітету Демократичної партії США під час виборів 2016 року.

Продукти Microsoft широко використовуються в уряді США. Минулого року компанія зіштовхнулася з критикою своїх методів безпеки після того, як китайські хакери викрали електронні листи високопоставлених чиновників Державного департаменту Штатів.