Китайские хакеры с мая взломали ряд электронных почтовых ящиков около 25 организаций, в том числе, по меньшей мере, двух правительственных учреждений США, заявили представители Microsoft и американские чиновники. Об этом сообщает Reuters.
Соединенные Штаты обнаружили проблему «достаточно быстро» и смогли предотвратить дальнейшие нарушения, сказал советник Белого дома по национальной безопасности Джейк Салливан.
Государственный департамент и Министерство торговли США сообщили, что они были среди пострадавших ведомств. Почтовые ящики министра торговли Джины Раймондо и чиновников Государственного департамента также были взломаны.
В заявлении Microsoft говорится, что хакерская группа, которую она назвала Storm-0558, подделывала цифровые маркеры аутентификации для доступа к учетным записям электронной почты. Активность хакеров началась в мае.
«Microsoft связалась со всеми ставшими мишенью или скомпрометированными организациями непосредственно через их администраторов и предоставила важную информацию, чтобы помочь им провести расследование и отреагировать», — сказали в компании.
Microsoft не сообщила, какие именно организации или правительства пострадали, но добавила, что группа хакеров прежде всего нацелилась на организации в Западной Европе.
Посольство Китая в Лондоне заявило, что обвинение в кибератаках является «дезинформацией» и назвало правительство США «крупнейшей в мире хакерской империей и глобальным киберзлодеем».
Спикер Совета национальной безопасности Белого дома Адам Ходж сказал, что вмешательство в облачную систему безопасности Microsoft «задело несекретные системы», не уточняя деталей.
«Официальные лица немедленно связались с Microsoft, чтобы обнаружить источник и уязвимость в их облачном сервисе», — добавил Ходж.
«Государственный департамент выявил аномальную активность и принял немедленные меры для защиты наших систем», — говорится в заявлении представителя ведомства.
Министерство торговли также отмечает, что приняло «немедленные меры» после того, как Microsoft сообщила о проблеме.
Эксперты по кибербезопасности говорят, что недавно обнаруженная хакерская активность свидетельствует о том, как китайские кибергруппы совершенствуют свои возможности.
Ранее сообщалось, что Пекин вносит значительные инвестиции в возможности осуществлять диверсии инфраструктуры США. Об этом заявила директор Агентства по кибербезопасности и безопасности инфраструктуры Джен Истерли.
Она предполагает, что в случае конфликта Вашингтона и Пекина хакерские группы Китая будут пытаться атаковать критически важную инфраструктуру США, в том числе трубопроводы и железные дороги.