Правительство заявляет, что Microsoft взломала Департамент по делам ветеранов и Государственный департамент

Американский институт глобальных медиа, часть Государственного департамента, которая предоставляет новости и информацию в странах, где пресса запрещена, Microsoft была уведомлена «несколько месяцев назад» о том, что некоторые ее данные могли быть украдены, сообщила пресс-секретарь в заявлении, отправленном по электронной почте. Представитель сообщил, что никакие конфиденциальные данные безопасности или личные данные не были скомпрометированы.

Пресс-секретарь сообщила, что агентство тесно сотрудничает с Министерством внутренней безопасности по этому инциденту, и отказалась отвечать на дополнительные вопросы. Представитель Госдепартамента заявил: «Мы знаем, что Microsoft обращается как к затронутым, так и к незатронутым агентствам в духе прозрачности».

Опубликовано Microsoft январь Российская хакерская группа, известная как Midnight Blizzard, получила доступ к учетным записям корпоративной электронной почты и Затем предупредил Они пытаются использовать секреты, которыми делятся технологическая компания и ее клиенты. Компания отказалась назвать пострадавших клиентов.

«Поскольку наше расследование продолжается, мы обращаемся к клиентам, чтобы сообщить им, если они взаимодействовали с учетной записью корпоративной электронной почты Microsoft, к которой был осуществлен доступ», — заявил в среду представитель Microsoft. «Мы продолжим координировать, поддерживать и помогать нашим клиентам в принятии мер по смягчению последствий».

Кроме того, в марте Департамент по делам ветеранов был уведомлен о том, что Microsoft пострадала от взлома, сообщили представители агентства.

Второе вторжение

Хакеры использовали набор украденных учетных данных, найденных в электронных письмах, к которым они получили доступ, чтобы проникнуть в тестовую среду облачной учетной записи Microsoft в январе, и вторжение длилось около секунды, сообщили официальные лица. Официальные лица заявили, что полуночная метель могла быть предназначена для проверки действительности учетных данных с более серьезным намерением взломать сеть VA.

По их словам, агентство заменило открытые учетные данные данными для входа в свои среды Microsoft после того, как было уведомлено о вторжении. По словам чиновников, после проверки электронных писем, к которым получили доступ хакеры, VA установило, что никаких дополнительных доказательств или конфиденциальной электронной почты не было получено.

Терренс Хейс, представитель Управления по делам ветеранов, заявил, что расследование продолжает устанавливать какие-либо дополнительные последствия.

Microsoft также связалась с Корпусом мира, когда получила уведомление о взломе Midnight Blizzard, согласно заявлению пресс-службы компании. «На основании этого уведомления технический персонал Корпуса мира смог устранить уязвимость», — заявили в агентстве. В миротворческих силах отказались от дальнейших комментариев.

Bloomberg News обратилось за комментариями к другим федеральным агентствам, но ни одно из них не заявило, что на них повлияла атака Midnight Blizzard на Microsoft. Ранее агентство Bloomberg сообщало, что в результате российского взлома были раскрыты более десятка государственных учреждений и государственных университетов Техаса.

По словам официальных лиц США и Великобритании, Midnight Blizzard также известна в кругах кибербезопасности как «Cassie Bear» и «APT 29».

В апреле федеральные агентства США заказал Анализируйте электронную почту, сбрасывайте скомпрометированные пароли и работайте над защитой облачных учетных записей Microsoft на фоне опасений, что Midnight Blizzard могла получить доступ к переписке. Microsoft уже несколько месяцев уведомляет некоторых клиентов о том, что к их электронной почте, полученной от технологической компании, получили доступ российские хакеры.

Нарушение Midnight Blizzard — одно из серии громких и разрушительных нарушений безопасности в технологической компании из Редмонда, штат Вашингтон, которые вызвали резкое осуждение со стороны правительства США. Глава Microsoft Брэд Смит предстал перед Конгрессом в прошлом месяце, где признал недостатки системы безопасности и пообещал улучшить работу компании.