Agjencia amerikane e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës tha se hakerat e mbështetur nga qeveria ruse kanë përdorur qasjen e tyre në Microsoft për të hapur sistemin e ri të postës elektronike të skedarëve për të vjedhur korrespondencën midis zyrtarëve dhe gjigantit të teknologjisë zbuloi mbikëqyrësi amerikan.
Në direktivën e datës 2 prill, agjencia paralajmëroi se hakerët po shfrytëzonin hollësitë e vërtetimit të ndara me email për të provuar të depërtojnë në sistemet e klientëve të Microsoft, duke përfshirë ato të një numri të paspecifikuar agjencish qeveritare.
Paralajmërimi se agjencitë qeveritare janë vënë në shënjestër duke përdorur emaile të vjedhura të Microsoft-it, pas njoftimit të kompanisë në mars se ajo ishte ende duke luftuar me ndërhyrës, të cilët i quan “Midnight Blizzard”.
Ky zbulim, që vendosi këmbanat e alarmit në industrinë e sigurisë kibernetike, u pasua vetëm javën e kaluar nga një raport nga Bordi i Rishikimit të Sigurisë Kibernetike të SHBA-së, i cili tha se një hakerim i veçantë, për të cilin u fajësua Kina, ishte i parandalueshëm, duke fajësuar kompaninë për gabime të sigurisë kibernetike dhe mungesa e qëllimshme e transparencës.
CISA nuk pranoi të emërtojë agjencitë që mund të ishin prekur. Microsoft tha në një email se “po punonte me klientët tanë për t’i ndihmuar ata të hetojnë dhe zbutin dëmin. Kjo përfshin punën me CISA për një direktivë emergjence për të ofruar udhëzime për agjencitë qeveritare.”
Ambasada ruse në Uashington, e cila në të kaluarën ka mohuar se qëndron pas fushatave të hakerimit, nuk ka kthyer menjëherë një mesazh duke kërkuar koment.
