В США раскрыли детали атаки российских хакеров из "Полуночной метели"

Хакерская организация Midnight Blizzard ("Полуночная метель"), связываемая с Россией, смогла получить доступ к переписке между несколькими федеральными ведомствами США и Microsoft, взломав учетные записи электронной почты. Об этом рассказало Агентство по кибербезопасности и защите инфраструктуры (CISA).

Такая утечка обнаружилась еще в начале текущего года. CISA назвал произошедшее "серьезным и неприемлемым риском для ведомств".

Организация рекомендовала изучить содержание украденных электронных сообщений, изменить скомпрометированные учетные данные, а также "принять дополнительные меры по обеспечению безопасности инструментов аутентификации для привилегированных учетных записей Microsoft Azure".

Microsoft и CISA проинформировали все федеральные ведомства, чья переписка с Microsoft была скомпрометирована Midnight Blizzard.

В январе компания Microsoft сообщила о взломе: хакеры получили доступ к устаревшей тестовой учетной записи, что позволило им проникнуть в аккаунты корпоративной электронной почты руководства и сотрудников компании, включая тех, кто отвечает за кибербезопасность. Злоумышленники похитили электронные письма и приложенные к ним документы.