Китайські хакери атакували європейські держустанови
Хакери отримали доступ до електронних скриньок держустанов
Хакерська група, що базується в Китаї, з метою шпигунства зламала низку облікових записів електронної пошти, пов'язаних з державними установами в країнах західної Європи. Про це повідомляє Bloomberg.
Компанія Microsoft повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця. Компанія-розробник програмного забезпечення виявила злам лише після розслідування, здійсненого в середині червня, коли її попередили клієнти про ненормальну поштову активність.
«Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальних даних», – зазначив Чарлі Белл, виконавчий віцепрезидент Microsoft.
Група Storm-0558 здійснила атаку, підробивши токени автентифікації, необхідні для доступу до облікових записів електронних скриньок користувачів, додав він. Відтоді Microsoft повідомила про ситуацію постраждалим клієнтам та здійснила відповідні заходи щодо пом’якшення наслідків, повідомили у компанії.
Microsoft заявила, що співпрацює зі службою з кіберзахисту Міністерства внутрішньої безпеки США, щоб усунути наслідки інциденту та продовжуватиме розслідування та моніторинг хакерської групи, що базується в Китаї. Також, компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.
Зазначимо, що це вже не перший подібний інцидент. У травні Microsoft заявила, що фінансована державою китайська хакерська група, відома як Volt Typhoon, отримала доступ до інфраструктурних організацій на Гуамі та в інших місцях у США з ймовірною метою порушити важливі комунікації.
Нагадаємо, раніше державні установи США постраждали від глобальної кібератаки. Зазначимо, широкомасштабна хакерська кампанія, яка почалася ще два тижні тому і вразила великі університети США та уряди штатів. Хакерська атака посилює тиск на федеральних чиновників, які пообіцяли покласти край лиху від атак програм-вимагачів, які завдали шкоди школам, лікарням і місцевим органам влади в США.
Цього тижня університет імені Джона Гопкінса в Балтіморі та відома система охорони здоров’я цього університету заявили, що «конфіденційну особисту та фінансову інформацію», включно з рахунками за медичне обслуговування, можливо, було викрадено під час злому.
До слова, військові хакери покарали російський бізнес до ювілею Залужного.