Microsoft уведомила несколько федеральных агентств США о том, что российские хакеры из группировки Midnight Blizzard смогли взломать почтовые ящики и украсть электронные письма, которые IT-гигант отправлял американским чиновникам. Злоумышленники могли получить доступ к именам пользователей и паролям от ящиков, заявил Эрик Голдстейн, представитель Агентства по кибербезопасности и безопасности инфраструктуры США (CISA).
При этом он не уточнил, какие именно федеральные ведомства были затронуты атакой.
Точная цель хакерской деятельности неясна, однако в американских ведомствах считают, что группа хакеров таким образом собирает разведданные в пользу Кремля. По оценке CISA, на данный момент нет никаких доказательств того, что хакеры успели использовать украденные данные для взлома федеральных компьютерных систем, однако такой риск остается.
Агентство выпустило «чрезвычайную директиву», предписывающую гражданским агентствам усилить киберзащиту. CISA описала потенциальную утечку данных как «неприемлемый риск для агентств». Официальные лица США связывают хакеров Midnight Blizzard со Службой внешней разведки России. Москва отрицает свою причастность к группировке.
Впервые о взломе электронной почты Microsoft стало известно в январе. В марте компания сообщила, что хакеры получили доступ к некоторым основным программным системам и использовали эту информацию для последующих атак на клиентов.
Другой американский IT-гигант Hewlett Packard Enterprise также сообщил, что российские хакеры взломали облачные системы почты.
В 2020 году российские хакеры взломали серверы компании SolarWinds. Прежде чем шпионская операция была раскрыта, хакеры в течение нескольких месяцев имели доступ к незасекреченным почтовым аккаунтам в министерствах внутренней безопасности и юстиции, а также в других агентствах. CISA предупредила, что хакеры могли атаковать и неправительственные группы.
«Другие организации также могли пострадать от утечки корпоративной электронной почты Microsoft», — уточнили в агентстве и призвали клиентов обратиться в Microsoft за дополнительной информацией.