Китайські хакери зламали електронні скриньки держустанов країн Європи
Хакерська група, що базується в Китаї, з метою шпигунства зламала низку облікових записів електронної пошти, пов’язаних з державними установами в країнах західної Європи.
Як передає Укрінформ, про це повідомляє Bloomberg.
Компанія Microsoft повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця.
Компанія-розробник програмного забезпечення виявила злам лише після розслідування, здійсненого в середині червня, коли її попередили клієнти про ненормальну поштову активність.
«Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальних даних», — зазначив Чарлі Белл, виконавчий віцепрезидент Microsoft.
Група Storm-0558 здійснила атаку, підробивши токени автентифікації, необхідні для доступу до облікових записів електронних скриньок користувачів, додав він. Відтоді Microsoft повідомила про ситуацію постраждалим клієнтам та здійснила відповідні заходи щодо пом’якшення наслідків, повідомили у компанії.
Microsoft заявила, що співпрацює зі службою з кіберзахисту Міністерства внутрішньої безпеки США, щоб усунути наслідки інциденту та продовжуватиме розслідування та моніторинг хакерської групи, що базується в Китаї. Також, компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.
Це вже не перший подібний інцидент. У травні Microsoft заявила, що фінансована державою китайська хакерська група, відома як Volt Typhoon, отримала доступ до інфраструктурних організацій на Гуамі та в інших місцях у США з ймовірною метою порушити важливі комунікації.