Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) stwierdziła, że wspierani przez Rosję hakerzy z grupy Midnight Blizzard wykorzystali dostęp do systemu poczty elektronicznej Microsoftu w celu kradzieży korespondencji między urzędnikami USA a gigantem oprogramowania. Pisze o tym agencja informacyjna Reuters, powołując się na odpowiedni komunikat CISA.
Dyrektywa CISA stanowi, że hakerzy wykorzystują dane uwierzytelniające przesyłane pocztą elektroniczną do infiltracji systemów klientów Microsoftu, w tym nieokreślonej liczby agencji rządowych. Włamanie do skrzynek pocztowych pewnej liczby pracowników wykryto w styczniu tego roku, a CISA określiła ten incydent jako „poważne i niedopuszczalne ryzyko dla działów”.
Raport CISA został opublikowany wkrótce po ogłoszeniu werdyktu przez Komisję ds. Przeglądu Bezpieczeństwa Cybernetycznego (CSRB) po przeanalizowaniu innego incydentu z udziałem chińskich hakerów, któremu zdaniem agencji Microsoft mógł zapobiec. CSBR zarzuciło także gigantowi oprogramowania, że nie zwraca wystarczającej uwagi na kwestie cyberbezpieczeństwa.
Nowa dyrektywa CISA nie precyzuje, które agencje zostały dotknięte przez hakerów. Microsoft podał jedynie, że współpracuje ze swoimi klientami nad złagodzeniem skutków ataku oraz w ramach dochodzenia w sprawie incydentu. Ambasada Rosji w Waszyngtonie, która wcześniej zaprzeczała udziałowi Rosji w cyberatakach na agencje rządowe USA, nie wypowiedziała się na razie w tej sprawie.