В документе, опубликованном на сайте организации, агенство поручило органам федерального правительства «немедленно снизить значительный риск, связанный с киберугрозой, спонсируемой российским государством». Речь идет о январской кибератаке хакерской группировки Midnight Blizzard, которую связывают с Россией. В результате атаки хакерам удалось взломать учетные записи электронной почты Microsoft.
CISA предупредило, что хакеры воспользовались деталями для входа в учетные записи, которые направлялись по почте, чтобы попытаться попасть в системы клиентов Microsoft, в том числе неопределенного количества правительственных структур.
Агентство не назвало конкретные ведомства, письма которых оказались у хакеров, но отметило, что они получили адресное предупреждение.
«Мы требуем немедленных действий по снижению рисков для наших федеральных систем, – заявила директор CISA Джен Истерли. – В течение нескольких лет правительство США документировало вредоносную кибердеятельность, разворачиваемую российским правительством. Сейчас Microsoft пополняет этот длинный список. Мы продолжим усилия в сотрудничестве с нашим федеральным правительством и партнерами из частного сектора, чтобы защитить наши системы от такой угрозы».
Хакерские атаки против государственных ведомств США и Европы в последнее время участились. Наиболее крупной такой атакой последних месяцев стала утечка разговора офицеров немецкого бундесвера, где обсуждалась потенциальная атака крылатой ракетой Taurus на Крымский мост. Россия отрицает причастность к хакерским атакам.
- В апреле министр транспорта Чехии Мартин Купка заявил, что Россия за два года, прошедшие с начала широкомасштабного вторжения в Украину, осуществила «тысячи попыток» нанести урон европейской железнодорожной инфраструктуре. Речь, по словам министра, идёт в первую очередь о хакерских атаках. Их целью становятся системы сигнализации и компьютерные системы операторов железных дорог, в частности чешской государственной железнодорожной компании.