Η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών ανακοίνωσε ότι οι υποστηριζόμενοι από τη ρωσική κυβέρνηση χάκερς χρησιμοποίησαν την πρόσβασή τους στο σύστημα ηλεκτρονικού ταχυδρομείου της Microsoft για να κλέψουν την αλληλογραφία μεταξύ αξιωματούχων και του τεχνολογικού γίγαντα, όπως προκύπτει από μια κατευθυντήρια οδηγία έκτακτης ανάγκης του αμερικανικού παρατηρητηρίου που δημοσιεύθηκε την Πέμπτη.
Στη συγκεκριμένη οδηγία με ημερομηνία 2 Απριλίου, η υπηρεσία προειδοποίησε ότι οι χάκερς εκμεταλλεύονταν τα στοιχεία πιστοποίησης που μοιράζονταν μέσω ηλεκτρονικού ταχυδρομείου για να προσπαθήσουν να εισέλθουν στα συστήματα πελατών της Microsoft, συμπεριλαμβανομένων εκείνων ενός απροσδιόριστου αριθμού κυβερνητικών υπηρεσιών.
Η προειδοποίηση ότι κυβερνητικές υπηρεσίες γίνονται στόχος με τη χρήση κλεμμένων email της Microsoft έπεται της ανακοίνωσης της εταιρείας τον Μάρτιο ότι εξακολουθεί να μάχεται με τους εισβολείς, τους οποίους αποκαλεί “Midnight Blizzard”.
Αυτή η αποκάλυψη, η οποία έκρουσε τον κώδωνα του κινδύνου σε ολόκληρη τη βιομηχανία κυβερνοασφάλειας, ακολουθήθηκε μόλις την περασμένη εβδομάδα από μια έκθεση του αμερικανικού Συμβουλίου Ελέγχου της Ασφάλειας στον Κυβερνοχώρο, η οποία ανέφερε ότι ένα ξεχωριστό «χακάρισμα» – που αποδόθηκε στην Κίνα – ήταν δυνατό να αποφευχθεί, κατηγορώντας την εταιρεία για παραλείψεις στην κυβερνοασφάλεια και για σκόπιμη έλλειψη διαφάνειας.
Η CISA αρνήθηκε να κατονομάσει τις υπηρεσίες που ενδέχεται να έχουν επηρεαστεί. Η Microsoft ανέφερε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ότι «συνεργάζεται με τους πελάτες της για να τους βοηθήσει να διερευνήσουν και να μετριάσουν τις επιπτώσεις. Αυτό περιλαμβάνει τη συνεργασία με την CISA σε μια οδηγία έκτακτης ανάγκης για την παροχή καθοδήγησης στις κυβερνητικές υπηρεσίες».
Η CISA προειδοποίησε ότι οι χάκερς μπορεί να είχαν βάλει στόχο και μη κυβερνητικές ομάδες.
«Άλλοι οργανισμοί μπορεί επίσης να έχουν επηρεαστεί από την διαφυγή των εταιρικών email της Microsoft», ανέφερε η CISA, ενθαρρύνοντας τους πελάτες να επικοινωνήσουν με τη Microsoft για περισσότερες λεπτομέρειες.
