Китайські хакери зламали електронну пошту урядів у Європі, — Microsoft

Хакерська група, що базується в Китаї, з метою шпигунства зламала ряд облікових записів електронної пошти, пов’язаних з державними установами в Західній Європі.

Про це повідомляє РБК-Україна з посиланням на повідомлення Microsoft.

Microsoft повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця.

Компанія-розробник програмного забезпечення виявила пролом лише після розслідування в середині червня, коли її попередили клієнти про ненормальну поштову активність.

«За нашими оцінками, цей противник займається шпигунством, наприклад, отриманням доступу до систем електронної пошти для збору розвідданих», — написав Чарлі Белл, виконавчий віце-президент Microsoft.

Він додав, що Storm-0558 здійснив атаку, підробивши токени автентифікації, необхідні для доступу до облікових записів електронної пошти користувачів. З того часу Microsoft повідомила постраждалих клієнтів і вжила відповідних заходів щодо пом’якшення наслідків.

Microsoft заявила, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки для усунення порушення та продовжить розслідування та моніторинг групи, що базується в Китаї. Компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.

Нагадаємо, у червні Міністерство енергетики США, а також кілька інших організацій постраждали від масованої російської хакерської атаки.