Китайские хакеры взломали электронную почту правительств в Европе
-
13:54, 12 июля, 2023
Базирующаяся в Китае хакерская группа с целью шпионажа сломала ряд учетных записей электронной почты, связанных с государственными учреждениями в Западной Европе.
Об этом сообщает РБК-Украина со ссылкой на сообщение Microsoft.
Microsoft сообщила, что группа, которую она идентифицировала как Storm-0558, в середине мая получила доступ к данным электронной почты около 25 организаций и смогла оставаться незамеченной в течение месяца.
Компания-разработчик программного обеспечения обнаружила брешь только после расследования в середине июня, когда ее предупредили клиенты о ненормальной почтовой активности.
«По нашим оценкам, этот противник занимается шпионажем, например, получением доступа к системам электронной почты для сбора разведданных», — написал Чарли Белл, исполнительный вице-президент Microsoft.
Он добавил, что Storm-0558 совершил атаку, подделав токены аутентификации, необходимые для доступа к аккаунтам электронной почты пользователей. С тех пор Microsoft сообщила пострадавшим клиентам и приняла соответствующие меры по смягчению последствий.
Microsoft заявила, что сотрудничает с агентством киберзащиты Министерства внутренней безопасности для устранения нарушения и продолжит расследование и мониторинг базирующейся в Китае группы. Компания добавила значительные автоматические обнаружения признаков компрометации системы, чтобы усилить защиту.
Напомним, в июне Министерство энергетики США, а также несколько других организаций , пострадали от массированной российской хакерской атаки.