Департамент по делам ветеранов США и подразделение Госдепартамента США входят в растущий список клиентов Microsoft Corp., которые признали, что на них повлияли нарушения, в которых технологический гигант обвинил российских хакеров, спонсируемых государством.
Американский институт глобальных медиа, часть Государственного департамента, которая предоставляет новости и информацию в странах, где пресса запрещена, Microsoft была уведомлена «несколько месяцев назад» о том, что некоторые ее данные могли быть украдены, сообщила пресс-секретарь в заявлении, отправленном по электронной почте. Представитель сообщил, что никакие конфиденциальные данные безопасности или личные данные не были скомпрометированы.
Пресс-секретарь сообщила, что агентство тесно сотрудничает с Министерством внутренней безопасности по этому инциденту, и отказалась отвечать на дополнительные вопросы. Представитель Госдепартамента заявил: «Мы знаем, что Microsoft обращается как к затронутым, так и к незатронутым агентствам в духе прозрачности».
Опубликовано Microsoft январь Российская хакерская группа, известная как Midnight Blizzard, получила доступ к учетным записям корпоративной электронной почты и Затем предупредил Они пытаются использовать секреты, которыми делятся технологическая компания и ее клиенты. Компания отказалась назвать пострадавших клиентов.
«Поскольку наше расследование продолжается, мы обращаемся к клиентам, чтобы сообщить им, если они взаимодействовали с учетной записью корпоративной электронной почты Microsoft, к которой был осуществлен доступ», — заявил в среду представитель Microsoft. «Мы продолжим координировать, поддерживать и помогать нашим клиентам в принятии мер по смягчению последствий».
Кроме того, в марте Департамент по делам ветеранов был уведомлен о том, что Microsoft пострадала от взлома, сообщили представители агентства.
Второе вторжение
Хакеры использовали набор украденных учетных данных, найденных в электронных письмах, к которым они получили доступ, чтобы проникнуть в тестовую среду облачной учетной записи Microsoft в январе, и вторжение длилось около секунды, сообщили официальные лица. Официальные лица заявили, что полуночная метель могла быть предназначена для проверки действительности учетных данных с более серьезным намерением взломать сеть VA.
По их словам, агентство заменило открытые учетные данные данными для входа в свои среды Microsoft после того, как было уведомлено о вторжении. По словам чиновников, после проверки электронных писем, к которым получили доступ хакеры, VA установило, что никаких дополнительных доказательств или конфиденциальной электронной почты не было получено.
Терренс Хейс, представитель Управления по делам ветеранов, заявил, что расследование продолжает устанавливать какие-либо дополнительные последствия.
Microsoft также связалась с Корпусом мира, когда получила уведомление о взломе Midnight Blizzard, согласно заявлению пресс-службы компании. «На основании этого уведомления технический персонал Корпуса мира смог устранить уязвимость», — заявили в агентстве. В миротворческих силах отказались от дальнейших комментариев.
Bloomberg News обратилось за комментариями к другим федеральным агентствам, но ни одно из них не заявило, что на них повлияла атака Midnight Blizzard на Microsoft. Ранее агентство Bloomberg сообщало, что в результате российского взлома были раскрыты более десятка государственных учреждений и государственных университетов Техаса.
По словам официальных лиц США и Великобритании, Midnight Blizzard также известна в кругах кибербезопасности как «Cassie Bear» и «APT 29».
В апреле федеральные агентства США заказал Анализируйте электронную почту, сбрасывайте скомпрометированные пароли и работайте над защитой облачных учетных записей Microsoft на фоне опасений, что Midnight Blizzard могла получить доступ к переписке. Microsoft уже несколько месяцев уведомляет некоторых клиентов о том, что к их электронной почте, полученной от технологической компании, получили доступ российские хакеры.
Нарушение Midnight Blizzard — одно из серии громких и разрушительных нарушений безопасности в технологической компании из Редмонда, штат Вашингтон, которые вызвали резкое осуждение со стороны правительства США. Глава Microsoft Брэд Смит предстал перед Конгрессом в прошлом месяце, где признал недостатки системы безопасности и пообещал улучшить работу компании.
«Знаток социальных сетей. Любитель кулинарии. Первопроходец в поп-культуре. Ниндзя на телевидении».
More Stories
Южная Корея предложит ракетную поддержку Украине на фоне опасений присутствия северокорейских войск в России
Разрешенные суда СПГ собираются у российских берегов, поскольку покупатели уходят, сообщает Bloomberg
Швеция и Норвегия переосмысливают планы создания безналичного общества на фоне опасений по поводу безопасности России | Швеция