CISA опубликовало «чрезвычайную директиву», в которой подтвердило, что якобы поддерживаемые российским правительством хакеры украли электронную почту нескольких федеральных агентств США в результате крупной кибератаки на Microsoft.
Ответственность за инцидент Агентство возложило на киберактивистскую организацию Midnight Blizzard, которая посредством успешной компрометации корпоративных учётных записей электронной почты Microsoft смогла получить доступ к переписке агентств Федеральной гражданской исполнительной власти (FCEB), в связи с чем требуется проанализировать содержание украденных писем, сбросить скомпрометированные аккаунты и предпринять дополнительные шаги для защиты привилегированных учетных записей Microsoft Azure.
В директиве CISA говорится, что пострадавшим федеральным агентствам была дана неделя на устранение проблем. Эти шаги включают исправление токенов, паролей, ключей API или аналогичных учетных данных аутентификации, которые были или могли быть скомпрометированы.
Сам американский IT-гигант о кибератаке заявлял ещё в январе текущего года, причём это была продолжительная попытка взлома, начавшаяся ещё в ноябре 2023 года. В марте уже года текущего компания заявляла, что прилагает все усилия для «изгнания российских хакеров из своих систем».
Широко распространено мнение, что хакеры, которых Microsoft называет Midnight Blizzard, также известные как APT29, работают на Службу внешней разведки России (СВР). В CISA подчеркнули, что такой «успешный взлом представляет собой серьезный и неприемлемый риск для агентств».
Хотя требования чрезвычайной директивы ED 24-02 применимы только к агентствам FCEB, CISA предупреждает, что другие организации также могут пострадать от кражи учетных записей электронной почты Microsoft, и призывает пользователей компании обращаться в свою соответствующую команду по работе с клиентами.
Ранее в апреле текущего года Совет по обзору кибербезопасности США (CSRB) завершил расследование взлома электронной почты правительства США, произошедшего в 2023 году, ответственность за который приписывалась хакерам, поддерживаемым правительством Китая. CSRB, независимый орган, в который входят представители правительства и киберэксперты из частного сектора, обвинил Microsoft в «каскаде сбоев в системе безопасности». Это позволило хакерам, поддерживаемым Китаем, украсть конфиденциальный ключ электронной почты, который открывал широкий доступ как к потребительской, так и к правительственной электронной почте.
В феврале Министерство обороны США уведомило 20 000 человек о том, что их личная информация была раскрыта в интернете после того, как облачный сервер электронной почты, размещенный в Microsoft, оставался без пароля в течение нескольких недель в 2023 году.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.