Amerikas Savienot Valstu (ASV) Kiberdrošības un infrastruktūras drošības aģentūra (CISA) paziņojusi, ka Krievijas valdības atbalstītie hakeri ir izmantojuši savu piekļuvi „Microsoft” e-pastu sistēmai, lai nozagtu korespondenci starp amatpersonām un tehnoloģiju gigantu, liecina ceturtdien izplatītais paziņojums.
Aģentūra brīdināja, ka hakeri izmanto e-pastā izplatīto autentifikācijas informāciju, lai mēģinātu ielauzties „Microsoft” klientu sistēmās, tostarp nenoteikta skaita valsts aģentūru sistēmās.
Šis CISA paziņojums seko tikai pagājušajā nedēļā izplatītajai informācijai, ka ir bijis iespējams novērst atsevišķas ielaušanās sistēmās, pie kā tiek vainota Ķīna, norādot arī uz ASV uzņēmumu kiberdrošības pārkāpumiem un apzinātu kontroles trūkumu.
CISA atteicās nosaukt aģentūras, kuras varētu būt ietekmētas. Savukārt „Microsoft” norāda, ka “sadarbojas ar mūsu klientiem, lai palīdzētu viņiem izmeklēt un mazināt situāciju. Tas ietver darbu ar CISA pie ārkārtas direktīvas, lai sniegtu norādījumus valdības aģentūrām.”
CISA brīdina, ka hakeri varētu būt ķērušies arī pie nevalstiskajām organizācijām.
We publicly issued Emergency Directive (ED) 24-02 which requires emergency action by fed civilian agencies after Russian state-sponsored actors compromised Microsoft's corporate email system: https://t.co/YX6iPDTe95 We encourage all orgs to take steps to mitigate their risk. pic.twitter.com/yEESwpOnjD
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 11, 2024