Хакерская организация Midnight Blizzard (“Полуночная метель”), связываемая с Россией, смогла получить доступ к переписке между несколькими федеральными ведомствами США и Microsoft, взломав учетные записи электронной почты. Об этом рассказало Агентство по кибербезопасности и защите инфраструктуры (CISA).
Такая утечка обнаружилась еще в начале текущего года. CISA назвал произошедшее «серьезным и неприемлемым риском для ведомств».
Организация рекомендовала изучить содержание украденных электронных сообщений, изменить скомпрометированные учетные данные, а также «принять дополнительные меры по обеспечению безопасности инструментов аутентификации для привилегированных учетных записей Microsoft Azure».
Microsoft и CISA проинформировали все федеральные ведомства, чья переписка с Microsoft была скомпрометирована Midnight Blizzard.
В январе компания Microsoft сообщила о взломе: хакеры получили доступ к устаревшей тестовой учетной записи, что позволило им проникнуть в аккаунты корпоративной электронной почты руководства и сотрудников компании, включая тех, кто отвечает за кибербезопасность. Злоумышленники похитили электронные письма и приложенные к ним документы.
Ранее Apple предупредила своих пользователей по всему миру об атаках хакеров.