Подозреваемая российская хакерская атака на Microsoft затронула также государственные системы

332

Подозреваемая хакерская атака из России на Microsoft также затронула системы правительства

На прошлой неделе была выдана экстренная директива федеральным агентствам, рекомендующая им, как бороться с последствиями атаки, согласно информации технологического сайта Cyberscoop.

Когда Microsoft раскрыла инцидент, она заявила, что злоумышленники были идентифицированы как Midnight Blizzard, также известные как Nobelium – та же группа, которая атаковала компанию по безопасности FireEye в 2020 году, используя поставщика через продукт мониторинга сети Orion, продаваемый SolarWinds.

Сказалось, что злоумышленники использовали подбор паролей – или случайные догадки – чтобы скомпрометировать то, что Microsoft назвала “устаревшим тестовым учетным записью без производства” и затем использовали этот доступ, чтобы войти в “очень малую часть корпоративных почтовых аккаунтов Microsoft”.

Не было объяснения, как учетная запись для тестирования без производства обеспечила путь к корпоративным почтовым аккаунтам.

Это раскрытие произошло всего через шесть месяцев после вторжения в облако Azure от Microsoft, которое привело к взлому почтовых аккаунтов американского посланника в Пекине Николаса Бернса, помощника госсекретаря по Восточной Азии Даниэля Критенбринка и также госсекретаря США по торговле Джины Раймондо среди других.

Проверка последнего инцидента заключила, что Microsoft была виновна в цепи сбоев в безопасности, которые сделали возможным вторжение.

Прокомментировав обзор, Кори Симпсон, советник Комиссии по киберпространству Solarium, сказал: “Гражданское исполнительное ведомство является основным интерфейсом с американскими гражданами для большинства важных услуг, которые предоставляет правительство США, включая Медикейд, Медикер, Социальное обеспечение, Программу дополнительной питательной помощи, Пособия ветеранам и финансирование малых предприятий.

“Обеспечение кибербезопасности для 102 департаментов и агентств, включенных в Гражданское исполнительное ведомство, тесно сотрудничающего партнера в этом деле – Microsoft – продолжает испытывать проблемы с безопасностью. Американские граждане заслуживают лучшего.”

После раскрытия российского вторжения Microsoft выпустил блоговый пост в прошлом ноябре, утверждая, что ввел инициативу Secure Future Initiative, которую описал как “новую инициативу для реализации нашего следующего поколения защиты от кибератак”.
Оригинальная новость на сайте