Hakerzy powiązani z wywiadem wojskowym Rosji próbowali i w niektórych przypadkach udanie zinfiltrowali sieci używane przez siły zbrojne w Europie, firmy transportowe i energetyczne - podała w środę amerykańska stacja CNN, powołując się na dokument Microsoftu. Dotknięte atakiem miało być "mniej niż 15" podmiotów.

Według CNN oraz branżowego portalu Bleeping Computer, koncern Microsoft poinformował swoich klientów o wykryciu podatności w aplikacji e-mailowej Outlook. Dziurę miał pierwszy zauważyć ukraiński zespół cyberbezpieczeństwa CERT-UA.

Jak wynika z komunikatu Microsoftu dla klientów, na który powołują się media, dzięki wykorzystaniu podatności, powiązani z wywiadem wojskowym GRU rosyjscy hakerzy APT28 (znani także pod nazwami m.in. STRONTIUM i Fancy Bear) mieli uzyskać dostęp do sieci używanych przez "mniej niż 15" organizacji rządowych, wojskowych, transportowych i energetycznych między kwietniem i grudniem 2022 roku. Włamanie miało pozwolić przestępcom uzyskać dostęp do e-maili dotkniętych podmiotów.

Microsoft we wtorek udostępnił łatkę naprawiającą podatność, jednak w publicznej wiadomości nie zawarł informacji o tym, że podatność została wykorzystana przez rosyjskich hakerów. Podatność miała pozwolić na włamanie się do systemów poprzez wysłanie specjalnie skonstruowanego e-maila, który by zadziałać nie musiał zostać otwarty przez odbiorcę.

APT28 to ten sam zespół, któremu przypisano m.in. włamanie na serwery Partii Demokratycznej podczas kampanii wyborczej w USA w 2016 roku. Inna grupa, również powiązana z GRU, została wskazana przez Microsoft w październiku 2022 roku jako odpowiedzialna za ataki na ukraińskie i polskie firmy logistyczne.

osk/ ap/