Агентство з кібербезпеки та безпеки інфраструктури повідомило в четвер, що російські хакери, які отримали доступ до конфіденційних систем Microsoft у січні, використовуючи дані автентифікації, викрали електронну пошту низки державних установ США.
Агентство з кібербезпеки та безпеки інфраструктури повідомило в четвер, що російські хакери, які отримали доступ до конфіденційних систем Microsoft у січні, використовуючи дані автентифікації, викрали електронну пошту низки державних установ США.
2 квітня агентство з кібербезпеки та безпеки інфраструктури (CISA) випустило директиву, пише Reuters. Згідно з документом російські хакери у зламі Microsoft, про який стало відомо в січні 2024 року, використовували дані автентифікації, надіслані електронною поштою, щоб спробувати зламати клієнтські системи Microsoft, включаючи системи невизначеної кількості державних установ.
У директиві повідомляється, що російська хакерська група Midnight Blizzard зламала облікові записи електронної пошти в невідомій кількості федеральних агентств і викрала електронні листи між агентствами Федеральної цивільної виконавчої влади (FCEB) і Microsoft. Хакери зламали корпоративні облікові записи пошти Microsoft шляхом підбору паролів.
Nobelium (або Midnight Blizzard) — хакерське угрупування, яке повʼязують зі службою зовнішньої розвідки рф. За даними Microsoft, хакери Nobelium атакує глобальні ланцюги провайдерів IT-сектору. Це хакери, які стоять за атакою на Національний комітет Демократичної партії у 2016 році та за злом SolarWinds у 2020 році, який призвів до компрометації близько дюжини федеральних агентств США.
Інші охоронні компанії називають хакерів угрупування також SVR, APT29 або Cozy Bear.
CISA також зазначає в документі, що Microsoft повідомила агентству, що після початкового злому в січні Microsoft спостерігала «10-кратне» зростання атаки в цілому, включаючи масові спроби використовувати паролі з інших зламаних облікових записів.
CISA зазначила в директиві, що Microsoft повідомила всі постраждалі установи та що Microsoft надає метадані для всіх скомпрометованих електронних листів. Microsoft зазначила в заяві в четвер: «Оскільки ми виявляємо секрети в нашій викраденій електронній пошті, ми працюємо з нашими клієнтами, щоб допомогти їм розслідувати та пом’якшувати. Це включає роботу з CISA над надзвичайною директивою для надання вказівок урядовим установам».
В березні команда безпеки Microsoft повідомила, що атака хакерського угрупування з російськими коріннями на корпоративні системи електронної пошти компанії, яка відбулась на початку року, призвела до викрадення деякого вихідного коду.
