Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε ότι οι υποστηριζόμενοι από τη ρωσική κυβέρνηση χάκερς χρησιμοποίησαν την πρόσβασή τους στο σύστημα ηλεκτρονικού ταχυδρομείου της Microsoft για να κλέψουν την αλληλογραφία μεταξύ αξιωματούχων και του τεχνολογικού γίγαντα, όπως προκύπτει από μια οδηγία έκτακτης ανάγκης της αμερικανικής εποπτικής αρχής που δημοσιεύθηκε την Πέμπτη (11 Απριλίου).
Στην οδηγία με ημερομηνία 2 Απριλίου, ο οργανισμός προειδοποίησε ότι οι χάκερς εκμεταλλεύονταν τα στοιχεία πιστοποίησης που δίδονταν μέσω ηλεκτρονικού ταχυδρομείου για να προσπαθήσουν να εισέλθουν στα συστήματα πελατών της Microsoft, συμπεριλαμβανομένων εκείνων ενός απροσδιόριστου αριθμού κυβερνητικών υπηρεσιών.
We publicly issued Emergency Directive (ED) 24-02 which requires emergency action by fed civilian agencies after Russian state-sponsored actors compromised Microsoft’s corporate - system: https://t.co/YX6iPDTe95 We encourage all orgs to take steps to mitigate their risk. pic.twitter.com/yEESwpOnjD
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 11, 2024
Η προειδοποίηση ότι κυβερνητικές υπηρεσίες γίνονται στόχος με τη χρήση κλεμμένων -s της Microsoft ακολουθεί την ανακοίνωση της εταιρείας τον Μάρτιο ότι, δηλαδή, εξακολουθεί να παλεύει με τους εισβολείς, τους οποίους ονομάζει «Midnight Blizzard».
Αυτή η αποκάλυψη, η οποία έκρουσε τον κώδωνα του κινδύνου σε ολόκληρη τη βιομηχανία κυβερνοασφάλειας, ακολουθήθηκε μόλις την περασμένη εβδομάδα από μια έκθεση του αμερικανικού Συμβουλίου Ελέγχου της Ασφάλειας στον Κυβερνοχώρο, η οποία ανέφερε ότι ένα ξεχωριστό hack – που αποδόθηκε στην Κίνα – ήταν δυνατό να αποφευχθεί, κατηγορώντας την εταιρεία για παραλείψεις στην κυβερνοασφάλεια και για σκόπιμη έλλειψη διαφάνειας.
Η CISA αρνήθηκε να κατονομάσει τους οργανισμούς που ενδέχεται να έχουν επηρεαστεί. Η Microsoft ανέφερε σε ηλεκτρονικό μήνυμα ότι «συνεργάζεται με τους πελάτες μας για να τους βοηθήσει να διερευνήσουν και να μετριάσουν τις επιπτώσεις. Αυτό περιλαμβάνει τη συνεργασία με την CISA σε μια οδηγία έκτακτης ανάγκης για την παροχή καθοδήγησης στις κυβερνητικές υπηρεσίες».
Η ρωσική πρεσβεία στην Ουάσινγκτον, η οποία στο παρελθόν έχει αρνηθεί ότι βρίσκεται πίσω από εκστρατείες χάκινγκ, δεν απάντησε αμέσως σε μήνυμα που ζητούσε σχόλια.
Η CISA προειδοποίησε ότι οι χάκερς μπορεί να είχαν βάλει στόχο και μη κυβερνητικές ομάδες.
«Άλλοι οργανισμοί μπορεί επίσης να έχουν επηρεαστεί από την απομόνωση εταιρικών - της Microsoft», δήλωσε η CISA, ενθαρρύνοντας τους πελάτες να επικοινωνήσουν με τη Microsoft για περισσότερες λεπτομέρειες.