I Rusi koristili pristup Microsoftu za krađu vladinih emailova

Američka agencija za kibernetičku i infrastrukturalnu sigurnost (CISA) potvrdila je da su ruski hakeri iskoristili pristup Microsoftovom sistemu elektronske pošte kako bi ukrali prepisku dužnosnika tehnološkog diva, pokazala je hitna direktiva američke nadzorne agencije.

U direktivi od 2. aprila, agencija je upozorila da su hakeri iskoristili detalje za autentifikaciju emaila kako bi provalili u Microsoftov korisnički sistem, uključujući i onaj neodređenog broja vladinih agencija, prenosi Hina.

CISA je odbila imenovati agencije na koje se to odnosi, a Microsoft nije odmah odgovorio na zahtjev za komentar.

“Moguće je da su i druge agencije, također, pogođene izvlačenjem Microsoftova korporativnog emaila”, rekla je CISA, ohrabrivši korisnike da kontaktiraju Microsoft za daljnje pojedinosti.

Propusti u sistemu

Ovo nije prva kritika na račun sigurnosti Microsoftovih servisa. Niz grešaka tehnološkog giganta Microsoft omogućio je kineskim hakerima, koji imaju podršku svoje države, da upadnu u email naloge visokih američkih zvaničnika, uključujući ministricu trgovine Ginu Raimondo, potvrdio je ranije u aprilu Odbor za reviziju cyber sigurnosti Bijele kuće.

Odbor, osnovan 2021. izvršnom naredbom, opisao je loše prakse u domenu cyber-sigurnosti, slabu korporativnu kulturu i nedostatak iskrenosti u vezi sa znanjem Microsofta o upadu hakera, koji je pogodio više američkih službi koje se bave Kinom, prenio je AP.

Sigurnosna kultura Microsofta bila je “neadekvatna i zahtijeva reviziju”, s obzirom na sveprisutnost te kompanije i njenu važnu ulogu u globalnom tehnološkom ekosistemu, navedeno je u izvještaju Odbora.