Китайські хакери зламали електронну пошту уряду США

Хакери з Китаю отримали доступ до низки облікових записів електронної пошти, пов’язаних із урядовими установами в США та Західній Європі. Про це повідомляє Bloomberg.

Агентство кібербезпеки та безпеки інфраструктури США (CISA) поінформувало, що минулого місяця цивільне агентство виконавчої влади США виявило підозрілу активність у своєму хмарному середовищі Microsoft 365, пов’язану з доступом до поштових скриньок.

Ця інформація була передана корпорації Microsoft. Подальше розслідування встановило, що хакери отримали доступ і викрали несекретні дані Exchange Online Outlook із невеликої кількості облікових записів.

Радник Білого дому з питань національної безпеки Джейк Салліван заявив, що США досить швидко виявили злам і зуміли запобігти подальшим порушенням. Зараз ведеться розслідування.

За даними Microsoft, група хакерів, відома як Storm-0558, могла залишатися непоміченою протягом місяця після отримання доступу до даних електронної пошти.

«Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальних даних», – зауважив виконавчий віце-президент Microsoft Чарлі Белл.

Нагадаємо, пов’язана з РФ хакерська група From Russia with Love учора, 12 липня, оприлюднила конфіденційну інформацію про підготовку до саміту НАТО у Вільнюсі.

Крім того, учора хакерська група Storm-0558 , що базується в Китаї, з метою шпигунства зламала низку облікових записів електронної пошти, пов'язаних із державними установами в країнах Західної Європи.

Раніше державні установи США постраждали від глобальної кібератаки. Широкомасштабна хакерська кампанія почалася ще два тижні тому і вразила великі університети США та уряди штатів. Хакерська атака посилює тиск на федеральних чиновників, які пообіцяли покласти край лиху від атак програм-вимагачів, які завдали шкоди школам, лікарням і місцевим органам влади в США.

Цього тижня університет імені Джона Гопкінса в Балтіморі та відома система охорони здоров’я цього університету заявили, що «конфіденційну особисту та фінансову інформацію», включно з рахунками за медичне обслуговування, можливо, було викрадено під час злому.