Агентство по кибербезопасности и защите инфраструктуры (CISA) США заявило, что группировка Midnight Blizzard использовала почтовые аккаунты Microsoft для кражи переписки между компанией и американскими чиновниками.
Агентство по кибербезопасности и защите инфраструктуры (CISA) США заявило, что группировка Midnight Blizzard использовала почтовые аккаунты Microsoft для кражи переписки между компанией и американскими чиновниками.
CISA предполагает, что хакеры, связанные с российскими властями, используют данные для аутентификации, которые передаются по электронной почте. Таким образом злоумышленники проникают в системы клиентов Microsoft, в том числе получая доступ к аккаунтам правительственных учреждений.
Взлом был обнаружен еще в январе, агентство назвало этот инцидент «серьезным и неприемлемым риском для ведомства». В директиве CISA не указано, какие именно ведомства пострадали от действий хакеров. Посольство РФ в Вашингтоне ранее отвергло причастность страны к кибератакам.
Ранее Совет по обзору кибербезопасности (CSRB) опубликовал вердикт по другому делу, связанному с китайскими хакерами. По мнению совета, Microsoft могла предотвратить взлом. Также CSRB считает, что компания не уделяет достаточно внимания вопросам обеспечения кибербезопасности.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.