Китайские хакеры взломали электронную почту правительств в Европе

Базирующаяся в Китае хакерская группа с целью шпионажа сломала ряд учетных записей электронной почты, связанных с государственными учреждениями в Западной Европе.

Об этом сообщает РБК-Украина со ссылкой на сообщение Microsoft.

Microsoft сообщила, что группа, которую она идентифицировала как Storm-0558, в середине мая получила доступ к данным электронной почты около 25 организаций и смогла оставаться незамеченной в течение месяца.

Компания-разработчик программного обеспечения обнаружила брешь только после расследования в середине июня, когда ее предупредили клиенты о ненормальной почтовой активности.

«По нашим оценкам, этот противник занимается шпионажем, например, получением доступа к системам электронной почты для сбора разведданных», — написал Чарли Белл, исполнительный вице-президент Microsoft.

Он добавил, что Storm-0558 совершил атаку, подделав токены аутентификации, необходимые для доступа к аккаунтам электронной почты пользователей. С тех пор Microsoft сообщила пострадавшим клиентам и приняла соответствующие меры по смягчению последствий.

Microsoft заявила, что сотрудничает с агентством киберзащиты Министерства внутренней безопасности для устранения нарушения и продолжит расследование и мониторинг базирующейся в Китае группы. Компания добавила значительные автоматические обнаружения признаков компрометации системы, чтобы усилить защиту.

Напомним, в июне Министерство энергетики США, а также несколько других организаций , пострадали от массированной российской хакерской атаки.