12 апреля 2024

В США заявили о краже «российскими хакерами» электронной почты федеральных властей

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В директиве Агентства кибербезопасности и безопасности инфраструктуры США (CISA) сказано, что якобы поддерживаемые российскими правительством хакеры получили доступ к сообщениям госорганов путём «успешного взлома корпоративных аккаунтов электронной почты Microsoft».
Изображение создано с помощью Playground AI

CISA опубликовало «чрезвычайную директиву», в которой подтвердило, что якобы поддерживаемые российским правительством хакеры украли электронную почту нескольких федеральных агентств США в результате крупной кибератаки на Microsoft.

Ответственность за инцидент Агентство возложило на киберактивистскую организацию Midnight Blizzard, которая посредством успешной компрометации корпоративных учётных записей электронной почты Microsoft смогла получить доступ к переписке агентств Федеральной гражданской исполнительной власти (FCEB), в связи с чем требуется проанализировать содержание украденных писем, сбросить скомпрометированные аккаунты и предпринять дополнительные шаги для защиты привилегированных учетных записей Microsoft Azure.

В директиве CISA говорится, что пострадавшим федеральным агентствам была дана неделя на устранение проблем. Эти шаги включают исправление токенов, паролей, ключей API или аналогичных учетных данных аутентификации, которые были или могли быть скомпрометированы.

Сам американский IT-гигант о кибератаке заявлял ещё в январе текущего года, причём это была продолжительная попытка взлома, начавшаяся ещё в ноябре 2023 года. В марте уже года текущего компания заявляла, что прилагает все усилия для «изгнания российских хакеров из своих систем».

Широко распространено мнение, что хакеры, которых Microsoft называет Midnight Blizzard, также известные как APT29, работают на Службу внешней разведки России (СВР). В CISA подчеркнули, что такой «успешный взлом представляет собой серьезный и неприемлемый риск для агентств».

Хотя требования чрезвычайной директивы ED 24-02 применимы только к агентствам FCEB, CISA предупреждает, что другие организации также могут пострадать от кражи учетных записей электронной почты Microsoft, и призывает пользователей компании обращаться в свою соответствующую команду по работе с клиентами.

Ранее в апреле текущего года Совет по обзору кибербезопасности США (CSRB) завершил расследование взлома электронной почты правительства США, произошедшего в 2023 году, ответственность за который приписывалась хакерам, поддерживаемым правительством Китая. CSRB, независимый орган, в который входят представители правительства и киберэксперты из частного сектора, обвинил Microsoft в «каскаде сбоев в системе безопасности». Это позволило хакерам, поддерживаемым Китаем, украсть конфиденциальный ключ электронной почты, который открывал широкий доступ как к потребительской, так и к правительственной электронной почте.

В феврале Министерство обороны США уведомило 20 000 человек о том, что их личная информация была раскрыта в интернете после того, как облачный сервер электронной почты, размещенный в Microsoft, оставался без пароля в течение нескольких недель в 2023 году.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.