12 April 2024

В США заявили о краже «российскими хакерами» электронной почты федеральных властей

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В директиве Агентства кибербезопасности и безопасности инфраструктуры США (CISA) сказано, что якобы поддерживаемые российскими правительством хакеры получили доступ к сообщениям госорганов путём «успешного взлома корпоративных аккаунтов электронной почты Microsoft».
Изображение создано с помощью Playground AI

CISA опубликовало «чрезвычайную директиву», в которой подтвердило, что якобы поддерживаемые российским правительством хакеры украли электронную почту нескольких федеральных агентств США в результате крупной кибератаки на Microsoft.

Ответственность за инцидент Агентство возложило на киберактивистскую организацию Midnight Blizzard, которая посредством успешной компрометации корпоративных учётных записей электронной почты Microsoft смогла получить доступ к переписке агентств Федеральной гражданской исполнительной власти (FCEB), в связи с чем требуется проанализировать содержание украденных писем, сбросить скомпрометированные аккаунты и предпринять дополнительные шаги для защиты привилегированных учетных записей Microsoft Azure.

В директиве CISA говорится, что пострадавшим федеральным агентствам была дана неделя на устранение проблем. Эти шаги включают исправление токенов, паролей, ключей API или аналогичных учетных данных аутентификации, которые были или могли быть скомпрометированы.

Сам американский IT-гигант о кибератаке заявлял ещё в январе текущего года, причём это была продолжительная попытка взлома, начавшаяся ещё в ноябре 2023 года. В марте уже года текущего компания заявляла, что прилагает все усилия для «изгнания российских хакеров из своих систем».

Широко распространено мнение, что хакеры, которых Microsoft называет Midnight Blizzard, также известные как APT29, работают на Службу внешней разведки России (СВР). В CISA подчеркнули, что такой «успешный взлом представляет собой серьезный и неприемлемый риск для агентств».

Хотя требования чрезвычайной директивы ED 24-02 применимы только к агентствам FCEB, CISA предупреждает, что другие организации также могут пострадать от кражи учетных записей электронной почты Microsoft, и призывает пользователей компании обращаться в свою соответствующую команду по работе с клиентами.

Ранее в апреле текущего года Совет по обзору кибербезопасности США (CSRB) завершил расследование взлома электронной почты правительства США, произошедшего в 2023 году, ответственность за который приписывалась хакерам, поддерживаемым правительством Китая. CSRB, независимый орган, в который входят представители правительства и киберэксперты из частного сектора, обвинил Microsoft в «каскаде сбоев в системе безопасности». Это позволило хакерам, поддерживаемым Китаем, украсть конфиденциальный ключ электронной почты, который открывал широкий доступ как к потребительской, так и к правительственной электронной почте.

В феврале Министерство обороны США уведомило 20 000 человек о том, что их личная информация была раскрыта в интернете после того, как облачный сервер электронной почты, размещенный в Microsoft, оставался без пароля в течение нескольких недель в 2023 году.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.