Агентство кибербезопасности и безопасности инфраструктуры (CISA) в четверг подтвердил предыдущие отчеты что хакеры, связанные с Россией, прослушивали переписку между федеральными агентствами и Microsoft.
В четверг агентство публично выпустило экстренную директиву, в которой предписало агентствам, пострадавшим от взлома, принять меры, в том числе принять «шаги по выявлению полного содержания переписки агентства со скомпрометированными учетными записями Microsoft и провести анализ воздействия на кибербезопасность». CISA описала тех, кто стоит за взломом, как «российского государственного киберагента, известного как Midnight Blizzard».
«В течение нескольких лет правительство США документировало вредоносную кибердеятельность как стандартную часть российского сценария; этот последний компромисс Microsoft пополняет их длинный список. Мы продолжим усилия в сотрудничестве с нашим федеральным правительством и партнерами из частного сектора по защите наших систем от такой угрозы», — заявила директор CISA Джен Истерли в пресс-релизе CISA.
Microsoft заявила в марте что Midnight Blizzard пыталась взломать свои системы путем «использования информации, первоначально украденной из наших корпоративных систем электронной почты, для получения или попытки получить несанкционированный доступ». В январе Microsoft сообщила, что она «обнаружила атаку национального государства» на свои корпоративные системы со стороны Midnight Blizzard и что хакеры получили доступ к «очень небольшому проценту» корпоративных учетных записей электронной почты.
«Очевидно, что Midnight Blizzard пытается использовать обнаруженные ею секреты разных типов», — заявила Microsoft в мартовском сообщении в блоге.
В число этих «секретов» входят те, которыми Microsoft и клиенты делятся по электронной почте, и компания заявила, что проинформирует их и поможет им принять меры по смягчению последствий.
Microsoft также сообщила, что Midnight Blizzard увеличила количество конкретных типов атак, таких как распыление паролей, в десять раз в феврале. Распыление паролей — это тип кибератаки, который характеризуется повторным использованием одного и того же пароля в разных учетных записях с целью взломать их.
The Hill обратилась в Microsoft за комментариями.
Авторские права принадлежат Nexstar Media Inc., 2024 г. Все права защищены. Этот материал нельзя публиковать, транслировать, переписывать или распространять.
2024-04-12 00:04:58
1713000944
#CISA #подтверждает #что #связанные #Россией #хакеры #прослушивали #переписку #между #федеральными #агентствами #Microsoft
