Microsoft Corp. повідомила більше десятка державних установ і державних університетів Техасу, що російські державні хакери отримали доступ до електронних листів між ними та програмним гігантом.
Зловмисники змогли отримати доступ до комунікацій через злом Microsoft, розкритий у січні, під час якого вони вкрали електронні листи деяких керівників компанії. За словами особи, обізнаної з цим питанням, яка попросила не повідомляти , Microsoft попередила про те, що Microsoft попереджає про викриття цієї атаки: Міністерство транспорту Техасу, Комісія з трудових ресурсів Техасу, Департамент автомобільних транспортних засобів Техасу, Генеральне земельне управління Техасу та Рада з цінних паперів штату Техас. бути ідентифікованими, оскільки вони не були уповноважені це обговорювати.
Microsoft звинуватила в атаці хакерську групу під назвою Midnight Blizzard, яка пов’язана з російськими спецслужбами.
Штат і Microsoft все ще вивчають наслідки порушення. Офіційний представник техаського агентства з кібербезпеки Стів Пір у п’ятницю визнав розкриття державних електронних листів, але сказав, що наразі вони виглядають лише звичайними адміністративними повідомленнями.
Новини про те, що агентства штату Техас постраждали від злому Microsoft, дають повніше уявлення про масштаби компрометації та викликають занепокоєння щодо того, що ворог із США потенційно може отримати доступ до конфіденційної інформації про працівників, фінансові питання чи критичну інфраструктуру в одному з найбільш густонаселених районів країни. економічно важливі держави.
«Щоб було зрозуміло, штат Техас не був порушений. Корпорація Майкрософт була зламана, що стосувалося деяких електронних листів штату Техас», – йдеться в заяві Піра з Департаменту інформаційних ресурсів Техасу. Він сказав, що його агентство вперше почуло про викриття від Microsoft цього тижня і все ще оцінює кількість постраждалих організацій.
Microsoft відмовилася повідомити, хто з клієнтів отримував сповіщення про атаку. «Ми продовжуватимемо координувати, підтримувати та допомагати нашим клієнтам у вживанні заходів щодо пом’якшення наслідків», — заявив представник компанії в п’ятницю.
За словами Кімберлі Хаббард, представника техаського агентства, у понеділок Microsoft повідомила Генеральному земельному відомству, що хакери отримали 11 її електронних листів до технологічного гіганта, яка сказала, що повідомлення стосувалися переважно технічної підтримки.
«У цих електронних листах не було нічого, що містило б чутливу чи конфіденційну інформацію або інформацію, яку загрозливий суб’єкт міг би використати для нападу на нас», — сказав Хаббард. «Ми не помітили жодних ознак доступу до системи або наступних атак на нашу мережу, пов’язаних із цим інцидентом Microsoft. »
Представник Комісії з трудових ресурсів Сара Фішер заявила, що Microsoft повідомила агентству в середу, що її «системи електронної пошти постраждали», але не сказала, до чого могли отримати доступ хакери.
Представники Департаменту транспорту та Ради з цінних паперів не відповіли в п’ятницю на запити про коментарі. Представник Департаменту автомобільних транспортних засобів відмовився від коментарів.
У січні Microsoft оголосила, що хакери викрали електронні листи вищого керівництва, які вони використовували для спроб зламати комунікації клієнтів, у тому числі державних установ. Цього тижня компанія повідомила іншим клієнтам , що хакери отримали доступ до їхніх електронних листів, і почала надавати клієнтам, про які раніше було повідомлено, деталі того, що було захоплено.
Компанія поклала злом на групу, яка, за словами влади США та Великобританії, є частиною Служби зовнішньої розвідки Росії. Midnight Blizzard також називають APT 29 і Cozy Bear.
Залишається незрозумілим, скільки інших клієнтів Microsoft було викрито. У квітні федеральним агентствам США наказали проаналізувати електронні листи, скинути скомпрометовані облікові дані та працювати над захистом хмарних облікових записів Microsoft через побоювання, що хакери могли отримати доступ до листування.
Наслідки злому стають більш очевидними, оскільки компанія, що базується в Редмонді, штат Вашингтон, стикається з низкою гучних і руйнівних збоїв у безпеці, які викликали різке засудження з боку уряду США.
У квітні урядова комісія опублікувала різкий звіт , у якому критикувала Microsoft за «неадекватну» культуру безпеки та цитувала Midnight Blizzard як доказ того, що компанія ще не вирішила проблему. Зараз корпорація Майкрософт перебуває в середині свого найбільшого оновлення безпеки за останні десятиліття.