Свързани с Кремъл хакери са пробили системите на Microsoft и са откраднали имейл коренспонденция между софтуерния гигант и американски правителствени агенции. За това потвърдиха американски служители в четвъртък.
Висш служител в Агенцията за киберсигурност на САЩ (CISA) заяви пред репортери, че Microsoft е уведомил няколко федерални агенции на САЩ, че хакерите може да са откраднали техни имейли, в които се е съдържала информация с потребителски имена и пароли. Все още няма доказателства, че хакерите са използвали откраднатите данни и не се знае дали са проникнали във федерални компютърни системи.
Агенцията е издала задължителна заповед до неразкрит брой държавни агенции, в която изисква те да променят всички пароли и данни за влизане в системите и да проверят дали друга информация е била изложена на риск.
За самата хакерската атака се знае още от януари, но това е първият път, в който CISA взима отношения по случая, и се разкриват подробностите, че става дума за откраднати имейл данни на федерални агенции на САЩ.
Деянието е било извършено от руската група "Midnight Blizzard", които стоят зад компютърната атакат срещу Националния комитет на Демократическата партия през 2016 г. и за хакерската атака SolarWinds през 2020 г., довела до компрометирането на редица федерални агенции на САЩ. Русия отрича да е замесена в тази дейност.
През март Microsoft разкри, че хакерите са получили достъп до някои от основните софтуерни системи на Microsoft и са използвали тази информация за последващи атаки срещу техни клиенти. Няколко дни след като Microsoft съобщи за пробива, друга голяма технологична компания - Hewlett Packard Enterprise, заяви, че същите хакери са проникнали в нейните облачни системи за електронна поща. Пълният обхват и точната цел на хакерската дейност не са ясни, но според експерти отговорната група има опит в мащабни кампании за събиране на разузнавателна информация в подкрепа на Кремъл.
Новината идва на фона на засилени проверки около софтуерния гигант. В момента Microsoft е в центъра на вниманието на федералните власти в САЩ заради друг случай на хакване на системите ѝ от китайски хакери. Наскоро Съветът за преглед на киберсигурността в САЩ издаде доклад, в който се казва, че конкретният пробив, за който е обвинен Китай, е можело да бъде предотвратен. Компанията е обвинена, че е допуснала пропуски в киберсигурността.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
