Китайські хакери зламали електронну пошту урядів у Європі, - Microsoft
Хакерська група, що базується в Китаї, з метою шпигунства зламала ряд облікових записів електронної пошти, пов'язаних з державними установами в Західній Європі.
Про це повідомляє РБК-Україна з посиланням на повідомлення Microsoft.
Microsoft повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця.
Компанія-розробник програмного забезпечення виявила пролом лише після розслідування в середині червня, коли її попередили клієнти про ненормальну поштову активність.
"За нашими оцінками, цей противник займається шпигунством, наприклад, отриманням доступу до систем електронної пошти для збору розвідданих", - написав Чарлі Белл, виконавчий віце-президент Microsoft.
Він додав, що Storm-0558 здійснив атаку, підробивши токени автентифікації, необхідні для доступу до облікових записів електронної пошти користувачів. З того часу Microsoft повідомила постраждалих клієнтів і вжила відповідних заходів щодо пом'якшення наслідків.
Microsoft заявила, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки для усунення порушення та продовжить розслідування та моніторинг групи, що базується в Китаї. Компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.
Урядові групи хакерів Китаю
Це не перше виявлення хакерської групи з Китаю, яка проводить кібератаки з метою отримання конфіденційної інформації.
У травні Microsoft заявила, що хакерська група Volt Typhoon, спонсорована китайською державою, атакувала критичну інфраструктуру в Гуамі. Там знаходяться основні військові об'єкти США, зокрема база ВМС Andersen, яка є ключовою для реагування на будь-який конфлікт в Азіатсько-Тихоокеанському регіоні.
Корпорація Microsoft повідомила, що Volt Typhoon розробляє можливості, які можуть порушити критичну комунікаційну інфраструктуру між Сполученими Штатами та регіоном Азії під час майбутніх криз.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.