Amerikai e-maileket loptak el oroszok, nem is akármilyeneket

Az Egyesült Államok kiberbiztonsági ügynöksége (CISA) megerősítette, hogy az orosz kormányzat által támogatott hackerek loptak el e-maileket több amerikai szövetségi ügynökségtől.

A csütörtökön publikált közlemény szerint a Microsoft elleni, folyamatos kibertámadások következménye az e-mailek kiszivárgása, melyek során a szövetségi kormány e-mail-fiókjai is kompromittálódtak.

A Microsoft még januárban közölte nyilvánosan az orosz hátterű támadások tényét. Ezeket a Midnight Blizzard nevű hackercsoportnak tulajdonították, amit APT29-ként is ismernek. Róluk úgy tartják, hogy az orosz Külföldi Hírszerző Szolgálatnak dolgoznak.

A CISA hangsúlyozza: az, hogy a Midnight sikeresen feltörte a Microsoft vállalati e-mail-fiókjait, és így levelezéseket nyert ki, az súlyos, elfogadhatatlan kockázat az ügynökségek számára.

A kiberbiztonsági ügynökség azt is megjegyezte a TechCrunch cikke szerint, hogy április 2-án elfogadtak egy új vészhelyzeti irányelvet, ami utasította a polgári kormányzati szerveket, hogy tegyenek lépéseket az e-mail-fiókjaik védelme érdekében. Az orosz hackerek ugyanis egyre gyakrabban hatolnak be a rendszerekbe.

A CISA – csütörtöktől számítva – egy hetet adott a kormányzati ügynökségeknek arra, hogy állítsák vissza a jelszavaikat, és tegyék biztonságossá az érintett rendszereiket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.