רוסיה גנבה מידע רגיש ממערכות מייקרוסופט
האקרים רוסים שפעלו בחסות הקרמלין (משכן הנשיא במוסקבה) קיבלו גישה למערכות רגישות ולתיבות דואר אלקטרוני של עובדי סוכנויות אזרחיות פדרליות של ארצות הברית. הגישה לתיבת הדואר התאפשרה באמצעות פריצה בשיטת ניחוש סיסמאות (brute force). קבוצת ההאקרים המעורבת בפריצה מוכרת בשם מידנייט בליזארד (Midnight Blizzard, "סערת החצות"), וקשורה לממשלה הרוסית ולשירותי הביון של המדינה. ההאקרים קיבלו גישה לשמות משתמש, סיסמאות ומידע רגיש שאותו השיגו מתוכן מכתבי הדואר האלקטרוני שנפרץ.
המידע על הפריצה פורסם על ידי CISA (סוכנות להגנת סייבר), שהתחייבה לספק את הסיוע המקוון הנדרש לכל הגופים הממשלתיים והרשמיים שנפגעו ממתקפת הסייבר. אריק גולדשטיין (Eric Goldstein), ראש הסוכנות, לא פירט אילו סוכנויות מדיניות נפגעו, אך אישר כי צעדים להגנה ושחזור של המידע כבר נעשים. עד 1 במאי, CISA אמורה לקבל דוחות מפורטים מכל הצדדים המעורבים.
"פגיעה של Midnight Blizzard בחשבונות עסקיים של סוכנויות מדיניות וחשיפת הנתונים מתוך המכתבים מלמדת על סיכון שאנחנו לא מוכנים לשאת או לספוג שוב", נאמר בהודעה הרשמית מטעם CISA. הסוכנות המליצה לגופים מדיניים לבדוק את דרכי האימות במערכות המקוונות, לשנות את פרטי הכניסה ולבדוק כי כלי אימות של מייקרוסופט פועלים באופן תקין.
זה כבר לא המקרה הראשון שבו מערכות של מייקרוסופט וגופים שמשתמשים בפלטפורמות של החברה נפגעים ממתקפות סייבר מאורגנות בסיוע מדיני. בשנה שעברה גרמה מתקפת סייבר שהוצאה לפועל על ידי קבוצת האקרים בסיוע ממשלת סין, נזק בהיקף דומה. ההאקרים הצליחו לגשת לתיבות הדואר האלקטרוני האישיות של בכירים בממשלה האמריקנית.
