«Поддерживаемые Кремлём русские хакеры» благодаря успешной январской атаке на сервисы Microsoft получили доступ к содержимому электронных писем гражданских федеральных агентств США, написал в четверг Nextgov/FCW со ссылкой на распространённое Агентством по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупреждение.
Напомним, в январе 2024 Microsoft заявила об атаке на свои системы хакеров из «поддерживаемой государством» российской группировки Midnight Blizzard, известной также как Nobelium. Компания утверждала, что нападавшие получили доступ «к очень небольшому проценту служебных аккаунтов электронной почты, в том числе нашего высшего руководства» и сотрудников отделов кибербезопасности, юристов, а также специалистов других подразделений.
«Связанные со Службой внешней разведки [РФ] хакеры» используют данные, извлечённые из корпоративных систем обмена электронной корреспонденцией, включая данные для аутентификации, которыми обменивалась Microsoft со своими клиентами по почте. Эти сведения применяются для доступа или для попыток доступа к системам клиентов Microsoft, пояснили в CISA.