Китайская хакерская группа взломала ряд электронных почтовых ящиков, связанных с правительственными учреждениями в Западной Европе, заявили в Microsoft. Об этом сообщает Bloomberg.
Microsoft рассказала, что группа хакеров, которую она идентифицировала как Storm-0558, смогла оставаться незамеченной в течение месяца после того, как в середине мая получила доступ к данным электронной почты около 25 организаций. Компания-разработчик программного обеспечения обнаружила проблему только после расследования в середине июня, когда клиенты начали сообщать о необычной почтовой активности.
«Мы считаем, что этот противник сосредоточен на шпионаже, например, на получении доступа к системам электронной почты для сбора разведывательной информации», — написал исполнительный вице-президент Microsoft Чарли Белл.
Он добавил, что Storm-0558 осуществила кибератаку путем подделки токенов проверки подлинности, необходимых для доступа к учетным записям электронной почты пользователей. Microsoft сообщила об этом клиентам и завершила соответствующие действия по устранению последствий кибератаки.
Microsoft сотрудничает с Агентством киберзащиты Министерства национальной безопасности США для устранения этого нарушения и продолжит расследование и мониторинг деятельности китайской группы. Компания добавила «существенные автоматизированные средства обнаружения» признаков компрометации системы, чтобы усилить защиту.
Ранее сообщалось, что Пекин вносит значительные инвестиции в возможности осуществлять диверсии инфраструктуры США. Об этом заявила директор Агентства по кибербезопасности и безопасности инфраструктуры Джен Истерли.
Она предполагает, что в случае конфликта Вашингтона и Пекина хакерские группы Китая будут пытаться атаковать критически важную инфраструктуру США, в том числе трубопроводы и железные дороги.