Чиновники подтвердили, что российские хакеры крадут электронную почту правительства США через Microsoft

Си-Эн-Эн
—

Российские хакеры, поддерживаемые государством, взломали системы компаний-разработчиков программного обеспечения и украли электронную переписку между правительственными учреждениями США и Microsoft. Представители США подтвердили Четверг.

Microsoft уведомила «несколько» федеральных агентств США о том, что хакеры могли украсть электронные письма, отправленные в компании Microsoft и содержащие информацию для входа, такую ​​​​как имена пользователей или пароли, сообщил журналистам Эрик Гольдштейн, высокопоставленный чиновник Агентства кибербезопасности и безопасности инфраструктуры США (CISA).

«В настоящее время нам не известно ни об одной среде корпоративных продуктов, которая подверглась бы компрометации в результате раскрытия учетных данных», — сказал Гольдштейн. Другими словами, как сообщил CNN представитель CISA, нет никаких доказательств того, что хакеры успешно использовали украденные учетные данные в федеральных компьютерных системах.

Но взлом электронной почты Microsoft вынудил технологического гиганта и представителей кибербезопасности США все еще бороться за то, чтобы дальнейший ущерб не попал в руки российских боевиков.

В четверг CISA публично издала «чрезвычайную директиву», предписывающую гражданским агентствам, уязвимым для хакерской кампании, усилить свою безопасность. CISA назвала потенциальное раскрытие учетных данных агентства «неприемлемым риском для агентств».

CNN обратился в посольство России в Вашингтоне за комментариями.

Хакеры, о которых идет речь, представляют собой печально известную группу кибершпионажа, которую официальные лица США уже связали с российской службой внешней разведки.

Это последний поворот в хакерском инциденте, о котором Microsoft впервые сообщила в январе, но который стал более серьезным по мере появления новых подробностей. В марте Microsoft сообщила, что хакеры получили доступ к некоторым ключевым программным системам Microsoft и использовали эту информацию для последующих атак на клиентов Microsoft.

Через несколько дней после того, как Microsoft сообщила о взломе в январе, другая крупная технологическая компания, Hewlett Packard Enterprise, заявила, что те же хакеры взломали ее облачные системы электронной почты. Полный масштаб и точная цель хакерской операции остаются неясными, но эксперты говорят, что ответственная группа имеет опыт широкомасштабных кампаний по сбору разведывательной информации в пользу Кремля.

В 2020 году выяснилось, что та же российская группа стояла за печально известным взломом систем электронной почты нескольких агентств США с использованием программного обеспечения, созданного американским подрядчиком SolarWinds. Хакеры уже несколько месяцев получают доступ к незасекреченным учетным записям электронной почты Министерства внутренней безопасности и юстиции. До того, как шпионаж был раскрыт, были и другие агенты.

Россия отрицала свою причастность к операции.

«Как мы делились Блог 8 марта«Мы работаем с нашими клиентами, чтобы помочь им расследовать и смягчать последствия, когда мы обнаруживаем секреты в нашей утечке электронной почты», — заявил представитель Microsoft в заявлении для CNN в четверг. «Это включает в себя работу с CISA над чрезвычайными приказами для предоставления рекомендаций правительственным учреждениям».

Это последняя зарубежная хакерская кампания, нацеленная на правительственные учреждения США с помощью программного обеспечения Microsoft.

Microsoft совершила «каскад» «ошибок, которых можно избежать», которые позволили китайским хакерам взломать сеть технологической компании, а затем и учетные записи электронной почты высокопоставленных чиновников США, включая министра торговли, в прошлом году, согласно обзору инцидента, поддержанному правительством США. . Выпущено в этом месяце.