Die US-Behörde für Cybersicherheit und Infrastruktursicherheit sagt, dass von der russischen Regierung unterstützte Hacker ihren Zugang zum E-Mail-System von Microsoft genutzt haben, um die Korrespondenz zwischen Beamten und dem Tech-Giganten zu stehlen. Dies geht aus einer am Donnerstag veröffentlichten Notfallanweisung der US-Behörde hervor.

In der Richtlinie vom 2. April warnte die Behörde, dass Hacker die per E-Mail ausgetauschten Authentifizierungsdaten ausnutzen, um in die Kundensysteme von Microsoft einzudringen, darunter auch in die einer nicht näher bezeichneten Anzahl von Regierungsbehörden.

Die CISA lehnte es ab, die Namen der möglicherweise betroffenen Behörden zu nennen. Microsoft reagierte nicht sofort auf eine Nachricht mit der Bitte um Stellungnahme.

"Möglicherweise sind auch andere Organisationen von der Exfiltration von Microsoft-Unternehmens-E-Mails betroffen", sagte die CISA und forderte ihre Kunden auf, sich für weitere Informationen an Microsoft zu wenden.