Подозреваемая хакерская атака из России на Microsoft также затронула системы правительства
На прошлой неделе была выдана экстренная директива федеральным агентствам, рекомендующая им, как бороться с последствиями атаки, согласно информации технологического сайта Cyberscoop.
Когда Microsoft раскрыла инцидент, она заявила, что злоумышленники были идентифицированы как Midnight Blizzard, также известные как Nobelium – та же группа, которая атаковала компанию по безопасности FireEye в 2020 году, используя поставщика через продукт мониторинга сети Orion, продаваемый SolarWinds.
Сказалось, что злоумышленники использовали подбор паролей – или случайные догадки – чтобы скомпрометировать то, что Microsoft назвала “устаревшим тестовым учетным записью без производства” и затем использовали этот доступ, чтобы войти в “очень малую часть корпоративных почтовых аккаунтов Microsoft”.
Не было объяснения, как учетная запись для тестирования без производства обеспечила путь к корпоративным почтовым аккаунтам.
Это раскрытие произошло всего через шесть месяцев после вторжения в облако Azure от Microsoft, которое привело к взлому почтовых аккаунтов американского посланника в Пекине Николаса Бернса, помощника госсекретаря по Восточной Азии Даниэля Критенбринка и также госсекретаря США по торговле Джины Раймондо среди других.
Проверка последнего инцидента заключила, что Microsoft была виновна в цепи сбоев в безопасности, которые сделали возможным вторжение.
Прокомментировав обзор, Кори Симпсон, советник Комиссии по киберпространству Solarium, сказал: “Гражданское исполнительное ведомство является основным интерфейсом с американскими гражданами для большинства важных услуг, которые предоставляет правительство США, включая Медикейд, Медикер, Социальное обеспечение, Программу дополнительной питательной помощи, Пособия ветеранам и финансирование малых предприятий.
“Обеспечение кибербезопасности для 102 департаментов и агентств, включенных в Гражданское исполнительное ведомство, тесно сотрудничающего партнера в этом деле – Microsoft – продолжает испытывать проблемы с безопасностью. Американские граждане заслуживают лучшего.”
После раскрытия российского вторжения Microsoft выпустил блоговый пост в прошлом ноябре, утверждая, что ввел инициативу Secure Future Initiative, которую описал как “новую инициативу для реализации нашего следующего поколения защиты от кибератак”.
Оригинальная новость на сайте