Enligt Cybersecurity and Infrastructure Security Agency (CISA) har hackare från Ryssland kommit åt mejl från amerikanska myndigheter, detta i samband med den uppmärksammade cyberattacken mot Microsofts e-postsystem i januari.
Hackarna, som Microsoft valt att kalla för Midnight Blizzard, tros arbeta för Ryska federationens yttre underrättelsetjänst (SVR).
Som en följd av intrånget har CISA skickat ut ett akut direktiv till myndigheterna för att få dem att så snart som möjligt byta ut alla lösenord och se till att systemen är säkra att använda.
”Midnight Blizzard använder information som ursprungligen exfiltrerats från Microsofts e-postsystem, inklusive autentiseringsuppgifter som delats mellan Microsofts kunder och Microsoft via e-post, för att få eller försöka få ytterligare tillgång till vissa av Microsofts kundsystem. Microsoft och CISA har meddelat alla federala myndigheter vars e-postkorrespondens med Microsoft identifierades som exfiltrerad av Midnight Blizzard”, skriver CISA i ett pressmeddelande.
Exakt vilka myndigheter som drabbades av intrånget framgår ej.
– Detta nöddirektiv kräver omedelbara åtgärder från myndigheter för att minska risken för våra federala system, säger CISA:s chef Jen Easterly i pressmeddelandet.
– Under flera år har den amerikanska regeringen dokumenterat skadlig cyberaktivitet som en del av den ryska taktiken; den senaste komprometteringen av Microsoft läggs till denna långa lista.
CISA:s direktiv gäller enbart federala myndigheter i USA men myndigheten säger att även andra organisationer kan ha drabbats och uppmanas höra av sig till kundansvariga på Microsoft för vägledning.