| +11 голос |
|
Як повідомляє Reuters, Агентство кібербезпеки і безпеки інфраструктури США (Cybersecurity and Infrastructure Security Agency, CISA) заявило, що підтримувані російським урядом хакери використовували свій доступ до поштової системи Microsoft для викрадення листування між чиновниками і технологічним гігантом. Про це йдеться в екстреній директиві американського наглядового органу, опублікованій в четвер.
У директиві від 2 квітня агентство попередило, що хакери використовують дані автентифікації, які передаються електронною поштою, щоб спробувати зламати клієнтські системи Microsoft, включаючи системи невстановленої кількості урядових установ.
Попередження про те, що урядові установи стають мішенню для атак з використанням викрадених електронних листів Microsoft, з’явилося після того, як у березні компанія оголосила, що все ще бореться зі зловмисниками, яких вона прозвала «Опівнічною хуртовиною».
За цим розкриттям, яке викликало тривогу в індустрії кібербезпеки, буквально минулого тижня послідував звіт Ради з огляду кібербезпеки США, в якому говорилося, що окремий злом, в якому звинувачували Китай, можна було запобігти, і в якому компанія звинувачувалася в промахах у сфері кібербезпеки і навмисній відсутності прозорості.
CISA відмовилася назвати держструктури, які могли постраждати.
Microsoft повідомила в електронному листі, що «співпрацює з нашими клієнтами, щоб допомогти їм у розслідуванні та пом’якшенні наслідків. Це включає роботу з CISA над надзвичайною директивою для надання рекомендацій урядовим установам».
CISA попереджає, що хакери могли полювати і на неурядові групи. «Інші організації також могли постраждати від проникнення в корпоративну електронну пошту Microsoft», - заявили в агенції, закликавши клієнтів звертатися до Microsoft за більш детальною інформацією.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
