Китайские хакеры взломали электронную почту правительств в Европе, - Microsoft

Microsoft сообщила, что группа, которую она идентифицировала как Storm-0558, в середине мая получила доступ к данным электронной почты примерно 25 организаций и смогла оставаться незамеченной в течение месяца.

Компания-разработчик программного обеспечения обнаружила брешь только после расследования в середине июня, когда ее предупредили клиенты о ненормальной почтовой активности.

"По нашим оценкам, этот противник занимается шпионажем, например, получением доступа к системам электронной почты для сбора разведданных", - написал Чарли Белл, исполнительный вице-президент Microsoft.

Он добавил, что Storm-0558 осуществил атаку, подделав токены аутентификации, необходимые для доступа к учетным записям электронной почты пользователей. С тех пор Microsoft уведомила пострадавших клиентов и предприняла соответствующие меры по смягчению последствий.

Microsoft заявила, что сотрудничает с агентством киберзащиты Министерства внутренней безопасности для устранения нарушения и продолжит расследование и мониторинг группы, базирующейся в Китае. Компания добавила значительные автоматические обнаружения признаков компрометации системы, чтобы усилить свою защиту.

Правительственные хакерские группы Китая

Это не первое выявление хакерской группы из Китая, проводящей кибератаки с целью получения конфиденциальной информации.

В мае Microsoft заявила, что хакерская группа Volt Typhoon, спонсируемая китайским государством, атаковала критическую инфраструктуру в Гуаме. Там находятся основные военные объекты США, в частности, база ВМС Andersen, которая является ключевой для реагирования на любой конфликт в Азиатско-Тихоокеанском регионе.

Корпорация Microsoft сообщила, что Volt Typhoon разрабатывает возможности, которые могут нарушить критическую коммуникационную инфраструктуру между Соединенными Штатами и регионом Азии во время будущих кризисов.