Китайські хакери зламали електронну пошту організацій, пов'язаних із урядовими установами в Європі — Bloomberg
Китайська хакерська група зламала низку електронних поштових скриньок, пов'язаних з урядовими установами в Західній Європі, заявили у Microsoft. Про це повідомляє Bloomberg.
У Microsoft розповіли, що група хакерів, яку вона ідентифікувала як Storm-0558, змогла залишатися непоміченою протягом місяця після того, як в середині травня отримала доступ до даних електронної пошти близько 25 організацій. Компанія-розробник програмного забезпечення виявила злам лише після розслідування в середині червня, коли клієнти почали повідомляти про незвичну поштову активність.
"Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальної інформації", - написав виконавчий віцепрезидент Microsoft Чарлі Белл.
Він додав, що Storm-0558 здійснила кібератаку шляхом підробки токенів автентифікації, необхідних для доступу до облікових записів електронної пошти користувачів. Microsoft повідомила про це клієнтам і завершила відповідні заходи з усунення наслідків кібератаки.
Microsoft співпрацює з Агентством кіберзахисту Міністерства національної безпеки США для усунення цього порушення і продовжить розслідування та моніторинг діяльності китайської групи. Компанія додала "суттєві автоматизовані засоби виявлення" ознак компрометації системи, щоб посилити захист.
Раніше повідомлялося, що Пекін робить значні інвестиції в можливості здійснювати диверсії інфраструктури США. Про це заявила директорка Агентства з кібербезпеки та безпеки інфраструктури Джен Істерлі.
Вона припускає, що у разі конфлікту Вашингтона та Пекіна, хакерські групи Китаю намагатимуться атакувати критично важливу інфраструктуру США, зокрема трубопроводи та залізниці.