[:uk]Російські хакери використовували Microsoft Access для крадіжки урядових електронних листів[:]

Агентство з кібербезпеки та безпеки інфраструктури США заявило, що підтримувані російським урядом хакери використовували свій доступ до системи електронної пошти Microsoft. Вони викрадали листування між офіційними особами та технологічним гігантом. Про це повідомили в надзвичайній директиві американського наглядового органу в четвер.

Основні аспекти кіберзлочину

У директиві від 2 квітня агентство попередило, що хакери використовували дані автентифікації, надіслані електронною поштою, для того щоб зламувати клієнтські системи Microsoft. Основними мішенями кіберзлочину стали державні установи. Однак не виключено, що постраждали і неурядові організації.

Попередження про те, що урядові установи є основною мішенню хакерів, з’явилося ще наприкінці лютого. Однак тоді послідувала лише заява, що представники галузі кібербезпеки роблять усе можливе аби цього уникнути.  

Наразі CISA відмовився назвати агентства, які могли постраждати. Microsoft повідомила в електронному листі, що працює з клієнтами, щоб допомогти їм у розслідуванні та нівелювати наслідки витоку даних. У свою чергу сумісно з CISA Microsoft видала надзвичайну директиву з вказівками урядовим установам. 

Посольство Росії у Вашингтоні, яке в минулому заперечувало причетність до хакерських кампаній, поки не змогло нічого прокоментувати.