Пов'язані з російським урядом хакери викрали листування між низкою федеральних агентств США та корпорацією Microsoft, заявило в четвер, 11 квітня, Агентство з кібербезпеки та безпеки інфраструктури Штатів (CISA). Про це повідомляє Politico.
Хоча про сам злам було відомо ще з січня, заява CISA є першим визнанням того, що електронне листування федеральних агентств з Microsoft було викрадено.
Нові деталі, ймовірно, посилять увагу до компанії Microsoft, яка останніми тижнями перебуває у фокусі федеральних органів через окремий злам її систем китайськими хакерами.
Масштаби російської хакерської атаки викладені в екстреній директиві, виданій CISA 2 квітня для федеральних агентств і оприлюдненій у четвер. Вона наказує відомствам вжити заходів для негайної ідентифікації всієї скомпрометованої електронної кореспонденції, а також відновити облікові дані для цих акаунтів.
У директиві зазначається, що російська хакерська група Midnight Blizzard зламала електронні поштові скриньки невідомої кількості федеральних агентств і викрала електронне листування між Microsoft та цими відомствами.
Директива описує злам як "серйозний і неприйнятний ризик для відомств". У документі CISA також зазначає, що Microsoft поінформувала агентство, що після першого витоку в січні компанія зафіксувала "десятикратне" збільшення атаки, включаючи масові спроби використання паролів від інших скомпрометованих облікових записів. Microsoft поінформувала всі відомства, які стали жертвами зламу, і надає метадані для всіх скомпрометованих електронних листів.
Група Midnight Blizzard, яку також називають як APT29, Nobelium або Cozy Bear, пов'язана зі Службою зовнішньої розвідки РФ, за даними американських офіційних осіб. Група найбільш відома втручанням у роботу Національного комітету Демократичної партії США під час виборів 2016 року.
Продукти Microsoft широко використовуються в уряді США. Минулого року компанія зіштовхнулася з критикою своїх методів безпеки після того, як китайські хакери викрали електронні листи високопоставлених чиновників Державного департаменту Штатів.