Агенцтва па кібербяспецы і абароне інфраструктуры (CISA) ЗША заявіла, што групоўка Midnight Blizzard выкарыстоўвала паштовыя акаўнты Microsoft для крадзяжу перапіскі паміж кампаніяй і амерыканскімі чыноўнікамі.
Агенцтва па кібербяспецы і абароне інфраструктуры (CISA) ЗША заявіла, што групоўка Midnight Blizzard выкарыстоўвала паштовыя акаўнты Microsoft для крадзяжу перапіскі паміж кампаніяй і амерыканскімі чыноўнікамі.
CISA мяркуе, што хакеры, звязаныя з расійскімі ўладамі, выкарыстоўваюць звесткі для аўтэнтыфікацыі, якія перадаюцца праз электронную пошту. Такім чынам зламыснікі пранікаюць у сістэмы кліентаў Microsoft, у тым ліку атрымліваючы доступ да акаўнтаў урадавых устаноў.
Узлом быў выяўлены яшчэ ў студзені, агенцтва назвала гэты інцыдэнт «сур’ёзнай і непрымальнай рызыкай для ведамства». У дырэктыве CISA не пазначана, якія менавіта ведамствы пацярпелі ад дзеянняў хакераў. Амбасада РФ у Вашынгтоне раней адпрэчыла дачыненне краіны да кібератак.
Раней Рада па аглядзе кібербяспекі (CSRB) апублікавала вердыкт па іншай справе, звязанай з кітайскімі хакерамі. На думку рады, Microsoft магла прадухіліць узлом. Таксама CSRB лічыць, што кампанія не надае дастаткова ўвагі пытанням забеспячэння кібербяспекі.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.