Hitech

Стали известны детали атаки российских хакеров из «Полуночной метели»

Стали известны детали атаки российских хакеров из «Полуночной метели»

Хакерская организация Midnight Blizzard («Полуночная метель»), связываемая с Россией, смогла получить доступ к переписке между несколькими федеральными ведомствами США и Microsoft, взломав учетные записи электронной почты. Об этом рассказало Агентство по кибербезопасности и защите инфраструктуры (CISA).

Такая утечка обнаружилась еще в начале текущего года. CISA назвал произошедшее «серьезным и неприемлемым риском для ведомств».

Организация рекомендовала изучить содержание украденных электронных сообщений, изменить скомпрометированные учетные данные, а также «принять дополнительные меры по обеспечению безопасности инструментов аутентификации для привилегированных учетных записей Microsoft Azure».

Microsoft и CISA проинформировали все федеральные ведомства, чья переписка с Microsoft была скомпрометирована Midnight Blizzard.

В январе компания Microsoft сообщила о взломе: хакеры получили доступ к устаревшей тестовой учетной записи, что позволило им проникнуть в аккаунты корпоративной электронной почты руководства и сотрудников компании, включая тех, кто отвечает за кибербезопасность. Злоумышленники похитили электронные письма и приложенные к ним документы.

Ранее Apple предупредила своих пользователей по всему миру об атаках хакеров.

Что думаешь?

Комментарии