UA / RU
Підтримати ZN.ua

Китайські хакери зламали електронну пошту організацій, пов'язаних із урядовими установами в Європі — Bloomberg

Хакери намагалися збирати розвідувальну інформацію.

Китайська хакерська група зламала низку електронних поштових скриньок, пов'язаних з урядовими установами в Західній Європі, заявили у Microsoft. Про це повідомляє Bloomberg.

У Microsoft розповіли, що група хакерів, яку вона ідентифікувала як Storm-0558, змогла залишатися непоміченою протягом місяця після того, як в середині травня отримала доступ до даних електронної пошти близько 25 організацій. Компанія-розробник програмного забезпечення виявила злам лише після розслідування в середині червня, коли клієнти почали повідомляти про незвичну поштову активність.

"Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальної інформації", - написав виконавчий віцепрезидент Microsoft Чарлі Белл.

Він додав, що Storm-0558 здійснила кібератаку шляхом підробки токенів автентифікації, необхідних для доступу до облікових записів електронної пошти користувачів. Microsoft повідомила про це клієнтам і завершила відповідні заходи з усунення наслідків кібератаки.

Microsoft  співпрацює з Агентством кіберзахисту Міністерства національної безпеки США для усунення цього порушення і продовжить розслідування та моніторинг діяльності китайської групи. Компанія додала "суттєві автоматизовані засоби виявлення" ознак компрометації системи, щоб посилити захист.

Читайте також: Міністерство охорони здоров'я США та великі юридичні компанії стали жертвами масштабної хакерської атаки

Раніше повідомлялося, що Пекін робить значні інвестиції в можливості здійснювати диверсії інфраструктури США. Про це заявила директорка Агентства з кібербезпеки та безпеки інфраструктури Джен Істерлі.

Вона припускає, що у разі конфлікту Вашингтона та Пекіна, хакерські групи Китаю намагатимуться атакувати критично важливу інфраструктуру США, зокрема трубопроводи та залізниці.