Microsoft сообщила об атаке китайских хакеров на почту правительств в Европе

Группа хакеров из Китая осуществила кибератаку на учетные записи электронной почты, связанные с государственными учреждениями в Западной Европе. Об этом сообщила компания Microsoft, добавив, что атака была совершена группой, известной как Storm-0558, в середине мая и была незамеченной в течение месяца.

Microsoft смогла обнаружить брешь только после расследования в середине июня – после того, как клиенты сообщили о необычной активности в электронной почте. По словам исполнительного вице-президента Microsoft Чарли Белла, хакеры "занимаются шпионажем, в том числе получением доступа к системам электронной почты с целью сбора разведданных".

Стрим-0558 совершила атаку, подделав аутентификационные токены, необходимые для доступа к учетным записям электронной почты пользователей. После обнаружения этого вторжения, Microsoft сообщила пострадавшим клиентам и приняла меры по смягчению последствий.

Компания Microsoft заявила, что сотрудничает с агентством киберзащиты Министерства внутренней безопасности для устранения нарушений и продолжит расследование и мониторинг базирующейся в Китае группы. Они также внедрили значительные автоматические системы обнаружения компрометации системы для укрепления защиты.

Ранее сообщалось, что в РФ в результате кибератаки была максимальная усложненная работа ижевского завода "Донвард – Гидравлические системы", производящего комплектующие для российской бронетехники. СМИ сообщили, что атаку организовало ГУР.