Про це повідомляє Reuters.
Розпорядження від CISA опублікували ще на початку місяця, але досі інформація не набула розголосу у ЗМІ.
Агентство CISA попередило, що хакери скористалися деталями для входу в облікові записи, які надсилалися поштою, щоб спробувати потрапити у системи клієнтів Microsoft, у тому числі невизначеної кількості урядових структур.
Отримані хакерами дані — відмичка до персональних даних користувачів Microsoft
Як пояснили, хакери групи Midnight Blizzard, яких вважають пов’язаними з російською владою, вдалося отримати технічне листування між різними агентствами США та компанією Microsoft завдяки успішному зламу корпоративної електронної пошти компанії.
Так до зловмисників потрапили деталі для входу в облікові записи, які фігурували у листах між клієнтами й Microsoft, що означає, що вони ймовірно отримали або можуть отримати додатковий доступ до клієнтських систем.
В опублікованому розпорядженні CISA навела алгоритм дій для відомств, щоб розібратися з негативними наслідками цього інциденту. Зокрема, їх просять проаналізувати вміст листів і перевстановити скомпрометовані дані для входу.
CISA публічно не назвала конкретні відомства, листи яких опинилися у зловмисників, але зазначила, що вони отримали адресне попередження. Компанія Microsoft активно співпрацює з агентством для того, щоб допомогти подолати негативні наслідки інциденту.
