Все ще серйозніше, ніж здавалося.
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що російські хакери, які у січні 2024 року отримали доступ до поштових скриньок вищого керівництва Microsoft (і, за словами представників компанії, «до певного вихідного коду»), використовуючи дані авторизації, викрали електронні листи декількох державних установ США.
Відповідальними за злам вважають сумнозвісне хакерське угруповання Midnight Blizzard, пов’язане зі службою зовнішньої розвідки рф. Російським кіберзлочинцям потрапило до рук листування між агентствами Федеральної цивільної виконавчої влади (FCEB) і Microsoft. Корпоративні облікові записи пошти Microsoft росіяни зламали за допомогою підбору паролів.
Успішна компрометація корпоративних облікових записів електронної пошти Microsoft і витік листування між держустановами та Microsoft становить серйозний і неприйнятний ризик.
ОС Windows, електронну пошту Outlook та інше ПЗ Microsoft використовують в уряді США, і компанія має відповідати за кібербезпеку своїх продуктів і за роботу з ними федеральних службовців. Однак останнім часом з цим у Microsoft великі проблеми. CISA вимагає від урядових установ змінити всі логіни й паролі, які використовувалися раніше, та дослідити ймовірні вразливості у системі безпеки, щоб запобігти зламам у майбутньому. Дані яких державних відомств скомпрометовано, наразі не повідомляється.
