Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) съобщи, че хакери, подкрепяни от руското правителство, са откраднали имейли от няколко федерални агенции на САЩ в резултат на продължаваща кибератака срещу Microsoft.
В изявление на агенцията се казва, че кибератаката, която Microsoft първоначално разкри през януари, е позволила на хакерите да откраднат имейли на федералните правителства "чрез успешно компрометиране на корпоративните имейл акаунти” на софтуерната компания. Смята се, че хакерите, които тя нарича "Midnight Blizzard", известни също като APT29, работят за руската Служба за външно разузнаване или SVR.
На 2 април CISA издава нова спешна директива, с която нарежда на гражданските правителствени агенции да предприемат действия за защита на своите имейл акаунти. Извънредната директива идва в момент, когато Microsoft е изправена пред все по-засилен контрол на практиките си за сигурност, а правителството на САЩ е силно зависимо от софтуерния гигант за хостване на акаунти за правителствени имейли.
През януари Microsoft съобщи публично, че руска хакерска група е проникнала в някои корпоративни имейл системи, включително в имейл акаунтите на "висшия ръководен екип". От съобщението става ясно, че руските хакери са търсили информация за това, което Microsoft и нейните екипи по сигурността са знаели за самите хакери. По-късно технологичният гигант заяви, че киберпрестъпниците са се насочили и към други организации извън Microsoft. Сега става ясно, че някои от тези засегнати организации включват и правителствени агенции в САЩ.