В США раскрыли детали атаки российских хакеров из «Полуночной метели»
Хакерская группировка Midnight Blizzard («Полуночная метель»), которую связывают с Россией, получила доступ к переписке ряда федеральных ведомств США с Microsoft, взломав учетные записи электронной почты, сообщает Агентство по кибербезопасности и защите инфраструктуры (CISA).
Взлом был обнаружен еще в январе этого года. CISA назвало произошедшее «серьезным и неприемлемым риском для ведомств». Им рекомендовано изучить содержимое украденных электронных писем, сбросить скомпрометированные учетные данные, а также «принять дополнительные меры по обеспечению безопасности инструментов аутентификации для привилегированных учетных записей Microsoft Azure».
Microsoft и CISA уведомили все федеральные ведомства, чья переписка с Microsoft была украдена Midnight Blizzard.
В январе в Microsoft заявили, что обнаружили взлом: хакеры получили доступ к устаревшей тестовой учетной записи, в результате смогли проникнуть в аккаунты корпоративной электронной почты руководства и сотрудников компании, в том числе отвечающих за кибербезопасность. Взломщики украли электронные письма и прикрепленные к ним документы. За атакой стояла Midnight Blizzard. В феврале хакеры этой группировки усилили атаки на Microsoft.
На Западе группировку связывают со Службой внешней разведки России (СВР), отмечали в Microsoft. По ее данным, хакеры занимаются шпионажем и поиском разведывательных данных как минимум с 2018 года. Целями Midnight Blizzard компания называла «правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг» в США и Европе.