Amerykańska agencja ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA) potwierdziła, że powiązana z rosyjskim wywiadem (SVR) grupa Midnight Blizzard kradła e-maile z agencji federalnych, w związku z włamaniem się do systemu poczty elektronicznej Microsoftu.

„Podmiot zagrażający wykorzystuje informacje początkowo wydobyte z korporacyjnych systemów poczty e-mail, w tym dane uwierzytelniające, udostępniane pocztą elektroniczną klientom Microsoftu i Microsoftowi, aby uzyskać lub próbować uzyskać dodatkowy dostęp do systemów klientów Microsoftu” – stwierdza dyrektywa CISA wg CRN USA.

Nakazuje rządowym jednostkom natychmiastowe działania w celu ograniczenia ryzyka, m.in. poprzez analizę treści skradzionych e-maili i resetowanie danych uwierzytelniających.

Naruszenie zostało ujawnione przez Microsoft w styczniu br., a przypuszczalnie zaczęło się w listopadzie ub.r. Według koncernu hakerzy uzyskali początkowy dostęp, wykorzystując brak uwierzytelniania wieloskładnikowego na starszym koncie. Midnight Blizzard przypisuje się także odpowiedzialność za głośne ataki na SolarWinds w 2020 r.

Według tegorocznego raportu rządowej komisji hakerzy powiązani z Chinami w 2023 r. naruszyli bezpieczeństwo Microsoft Exchange Online, co miało wpływ na wiele agencji federalnych w USA. Komisja nazwała to co się działo „kaskadą błędów Microsoftu, których można było uniknąć”.