Mai mulți hackeri care au legătură cu Guvernul rus au furat corespondența dintre mai multe agenții federale americane și compania Microsoft în timpul unui atac informatic desfășurat timp de mai multe luni, a avertizat Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA), potrivit Politico.
Chiar dacă existau informații despre cu atacul cibernetic încă din ianuarie, dezvăluirile făcute de CISA reprezintă o confirmare a sustragerii conversațiilor prin e-mail dintre agențiile federale și Microsoft.
Deși hackerul în sine este cunoscut încă din ianuarie, dezvăluirea CISA este prima recunoaștere a faptului că e-mailurile agențiilor federale cu Microsoft au fost furate. Noile detalii ar putea ducel ,cel mai probabil, la extinderea cercetărilor în cazul Microsoft. Compania americană s-a aflat în vizorul autorităților federale în ultimele săptămâni pentru o altă pătrundere frauduloasă în sistemelor sale de către hackeri chinezi.
Gravitatea atacului lansat de hackerii ruși a fost detaliată într-o directivă emisă de urgență de CISA pe 2 aprilie către agențiile federale, document făcut public joi. Experții au cerut agențiilor federale americane să ia măsuri pentru a depista imediat toate corespondențele de e-mail compromise și pentru a reseta parolele pentru accesarea acestor conturi. Directiva a fost raportată săptămâna trecută de CyberScoop, dar fără a se menționa că a fost vizată în mod special corespondența dintre Microsoft și agențiile federale. Despre această directivă a scris prima oară publicația CyberScoop, fără a preciza că atacul cibernetic a vizat schimbul de e-mailuri dintre Microsoft și agențiile federale.
Hackerii ruși au mai atacat agenții federale din SUA
Potrivit directivei, grupul rus de hackeri Midnight Blizzard a spart conturile de e-mail ale unui număr nedeclarat de agenții federale și a sustras e-mailuri între Microsoft și instituțiile respective .
Midnight Blizzard este numele dat de Microsoft hackerilor guvernamentali din Rusia care au fost autorii atacului din 2016 asupra Comitetului Național Democrat (DNC) și infractorilor cibernetici responsabili pentru atacul asupra companiei SolarWinds din 2020, care a dus la compromiterea a aproximativ 12 agenții federale americane.
Eric Goldstein, adjunctul directorului executiv pentru securitate cibernetică la CISA, a declarat joi, agenția "nu avea informații” despre nicio breșă de securitate în mediile de producție ale agențiilor federale, dar a spus că aceasta a reprezentat o ”amenințare gravă” pentru Guvern. Goldstein nu a dorit să dea detalii despre câte agenții federale au fost afectate din cauza breșei de securitate.
În directivă, lacunele de securitate au fost catalogate drept un ”risc mare și inacceptabil pentru agenții”. De asemenea, CISA evidențiază că Microsoft a informat agenția, după neregulile semnalate în ianuarie. Experții companiei americane au semnalat că atacurile s-au intensificat de 10 ori, inclusiv prin folosirea parolelor unor conturi compromise.
De asemenea, Microsoft a alertat toate agențiile afectate și a furnizat informații despre toate e-mailurile compromise. ”Pe măsură ce descoperim secrete în e-mailurile exfiltrate, lucrăm cu clienții noștri pentru a-i ajuta să investigheze și să atenueze efectele. Acest lucru include colaborarea cu CISA la o directivă de urgență pentru a oferi îndrumări agențiilor guvernamentale”, a transmis compania americană, conform sursei citate.