Хакерская группировка Midnight Blizzard, которую связывают с Россией, получила доступ к переписке между рядом федеральных ведомств США и Microsoft, взломав учетные записи электронной почты, сообщает Агентство по кибербезопасности и защите инфраструктуры (CISA).
Взлом был обнаружен еще в январе этого года. CISA назвало произошедшее «серьезным и неприемлемым риском для ведомств». Им рекомендовано изучить содержимое украденных электронных писем, сбросить скомпрометированные учетные данные, а также «принять дополнительные меры по обеспечению безопасности инструментов аутентификации для привилегированных учетных записей Microsoft Azure».
Microsoft и CISA уведомили все федеральные ведомства, чья переписка с Microsoft была украдена Midnight Blizzard.
В январе в Microsoft заявили, что обнаружили взлом: хакеры получили доступ к устаревшей тестовой учетной записи, в результате смогли проникнуть в аккаунты корпоративной электронной почты руководства и сотрудников компании, в том числе отвечающих за кибербезопасность. Взломщики украли электронные письма и прикрепленные к ним документы. За атакой стояла Midnight Blizzard. В феврале хакеры из этой группировки усилили атаки на Microsoft.
Взлом был обнаружен еще в январе этого года. CISA назвало произошедшее «серьезным и неприемлемым риском для ведомств». Им рекомендовано изучить содержимое украденных электронных писем, сбросить скомпрометированные учетные данные, а также «принять дополнительные меры по обеспечению безопасности инструментов аутентификации для привилегированных учетных записей Microsoft Azure».
Microsoft и CISA уведомили все федеральные ведомства, чья переписка с Microsoft была украдена Midnight Blizzard.
В январе в Microsoft заявили, что обнаружили взлом: хакеры получили доступ к устаревшей тестовой учетной записи, в результате смогли проникнуть в аккаунты корпоративной электронной почты руководства и сотрудников компании, в том числе отвечающих за кибербезопасность. Взломщики украли электронные письма и прикрепленные к ним документы. За атакой стояла Midnight Blizzard. В феврале хакеры из этой группировки усилили атаки на Microsoft.