Китайські хакери зламали електронну пошту урядів у Європі – Microsoft

Хакерська група, що базується в Китаї, з метою шпигунства зламала ряд облікових записів електронної пошти, пов'язаних з державними установами в Західній Європі.

Про це повідомляє Microsoft .

Microsoft повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця.

Компанія-розробник програмного забезпечення виявила пролом лише після розслідування в середині червня, коли її попередили клієнти про ненормальну поштову активність.

"За нашими оцінками, цей противник займається шпигунством, наприклад, отриманням доступу до систем електронної пошти для збору розвідданих", - написав Чарлі Белл, виконавчий віце-президент Microsoft.

Він додав, що Storm-0558 здійснив атаку, підробивши токени автентифікації, необхідні для доступу до облікових записів електронної пошти користувачів. З того часу Microsoft повідомила постраждалих клієнтів і вжила відповідних заходів щодо пом'якшення наслідків, йдеться в повідомленні компанії.

Microsoft заявила, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки для усунення порушення та продовжить розслідування та моніторинг групи, що базується в Китаї. Компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.

Це не перше виявлення хакерської групи з Китаю, яка проводить кібератаки з метою отримання конфіденційної інформації.

У травні Microsoft заявила, що хакерська група Volt Typhoon, спонсорована китайською державою, атакувала критичну інфраструктуру в Гуамі. Там знаходяться основні військові об'єкти США, зокрема база ВМС Andersen, яка є ключовою для реагування на будь-який конфлікт в Азіатсько-Тихоокеанському регіоні.

Корпорація Microsoft повідомила , що Volt Typhoon розробляє можливості, які можуть порушити критичну комунікаційну інфраструктуру між Сполученими Штатами та регіоном Азії під час майбутніх криз.