Китайські хакери зламали електронну пошту організацій, пов'язаних із урядовими установами в Європі — Bloomberg

Китайська хакерська група зламала низку електронних поштових скриньок, пов'язаних з урядовими установами в Західній Європі, заявили у Microsoft. Про це повідомляє Bloomberg.

У Microsoft розповіли, що група хакерів, яку вона ідентифікувала як Storm-0558, змогла залишатися непоміченою протягом місяця після того, як в середині травня отримала доступ до даних електронної пошти близько 25 організацій. Компанія-розробник програмного забезпечення виявила злам лише після розслідування в середині червня, коли клієнти почали повідомляти про незвичну поштову активність.

"Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальної інформації", - написав виконавчий віцепрезидент Microsoft Чарлі Белл.

Він додав, що Storm-0558 здійснила кібератаку шляхом підробки токенів автентифікації, необхідних для доступу до облікових записів електронної пошти користувачів. Microsoft повідомила про це клієнтам і завершила відповідні заходи з усунення наслідків кібератаки.

Microsoft  співпрацює з Агентством кіберзахисту Міністерства національної безпеки США для усунення цього порушення і продовжить розслідування та моніторинг діяльності китайської групи. Компанія додала "суттєві автоматизовані засоби виявлення" ознак компрометації системи, щоб посилити захист.

ВАС ЗАЦІКАВИТЬ

Міністерство охорони здоров'я США та великі юридичні компанії стали жертвами масштабної хакерської атаки

Раніше повідомлялося, що Пекін робить значні інвестиції в можливості здійснювати диверсії інфраструктури США. Про це заявила директорка Агентства з кібербезпеки та безпеки інфраструктури Джен Істерлі.

Вона припускає, що у разі конфлікту Вашингтона та Пекіна, хакерські групи Китаю намагатимуться атакувати критично важливу інфраструктуру США, зокрема трубопроводи та залізниці.