Хакеры нацелились на американские агентства после взлома Microsoft

Американские правительственные чиновники пытаются предотвратить возможный взлом после того, как стало известно, что хакеры проникли в систему корпоративной электронной почты Microsoft. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило факт взлома и в четверг выпустило редкую чрезвычайную директиву, требующую от пострадавших ведомств принять немедленные меры.

Хакеры получили доступ к учетным записям электронной почты Microsoft и, возможно, похитили конфиденциальные данные, включая пароли и другие учетные данные. Хотя масштабы ущерба пока неясны, CISA считает взлом учетных данных «чрезвычайным риском» и требует принятия многосторонних мер.

Затронутые агентства должны проанализировать украденные электронные письма, сбросить скомпрометированные логины и усилить протоколы аутентификации для учетных записей Microsoft Azure высокого уровня.

Этот инцидент произошел после отдельной атаки, в ходе которой китайские хакеры использовали уязвимости в облачном программном обеспечении Microsoft для кражи электронных писем из Государственного и Торгового департаментов.