ua en ru

Китайські хакери зламали електронну пошту урядів у Європі, - Microsoft

Китайські хакери зламали електронну пошту урядів у Європі, - Microsoft Фото: Microsoft виявила китайських хакерів (Getty Images)

Хакерська група, що базується в Китаї, з метою шпигунства зламала ряд облікових записів електронної пошти, пов'язаних з державними установами в Західній Європі.

Про це повідомляє РБК-Україна з посиланням на повідомлення Microsoft.

Microsoft повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця.

Компанія-розробник програмного забезпечення виявила пролом лише після розслідування в середині червня, коли її попередили клієнти про ненормальну поштову активність.

"За нашими оцінками, цей противник займається шпигунством, наприклад, отриманням доступу до систем електронної пошти для збору розвідданих", - написав Чарлі Белл, виконавчий віце-президент Microsoft.

Він додав, що Storm-0558 здійснив атаку, підробивши токени автентифікації, необхідні для доступу до облікових записів електронної пошти користувачів. З того часу Microsoft повідомила постраждалих клієнтів і вжила відповідних заходів щодо пом'якшення наслідків.

Microsoft заявила, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки для усунення порушення та продовжить розслідування та моніторинг групи, що базується в Китаї. Компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.

Урядові групи хакерів Китаю

Це не перше виявлення хакерської групи з Китаю, яка проводить кібератаки з метою отримання конфіденційної інформації.

У травні Microsoft заявила, що хакерська група Volt Typhoon, спонсорована китайською державою, атакувала критичну інфраструктуру в Гуамі. Там знаходяться основні військові об'єкти США, зокрема база ВМС Andersen, яка є ключовою для реагування на будь-який конфлікт в Азіатсько-Тихоокеанському регіоні.

Корпорація Microsoft повідомила, що Volt Typhoon розробляє можливості, які можуть порушити критичну комунікаційну інфраструктуру між Сполученими Штатами та регіоном Азії під час майбутніх криз.