Aģentūra brīdināja, ka hakeri izmanto e-pastā izplatīto autentifikācijas informāciju, lai mēģinātu ielauzties „Microsoft” klientu sistēmās, tostarp nenoteikta skaita valsts aģentūru sistēmās.
Šis CISA paziņojums seko tikai pagājušajā nedēļā izplatītajai informācijai, ka ir bijis iespējams novērst atsevišķas ielaušanās sistēmās, pie kā tiek vainota Ķīna, norādot arī uz ASV uzņēmumu kiberdrošības pārkāpumiem un apzinātu kontroles trūkumu.
CISA atteicās nosaukt aģentūras, kuras varētu būt ietekmētas. Savukārt „Microsoft” norāda, ka “sadarbojas ar mūsu klientiem, lai palīdzētu viņiem izmeklēt un mazināt situāciju. Tas ietver darbu ar CISA pie ārkārtas direktīvas, lai sniegtu norādījumus valdības aģentūrām.”
CISA brīdina, ka hakeri varētu būt ķērušies arī pie nevalstiskajām organizācijām.
We publicly issued Emergency Directive (ED) 24-02 which requires emergency action by fed civilian agencies after Russian state-sponsored actors compromised Microsoft's corporate email system: https://t.co/YX6iPDTe95 We encourage all orgs to take steps to mitigate their risk. pic.twitter.com/yEESwpOnjD
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 11, 2024
Uzzini pirmais, par ko runā Latvijā un pasaulē, pievienojoties mums Telegram vai Whatsapp kanālā.