Базирующаяся в Китае хакерская группа с целью шпионажа взломала ряд учетных записей электронной почты, связанных с государственными учреждениями в Западной Европе.
Об этом сообщает РБК-Украина со ссылкой на сообщение Microsoft.
Microsoft сообщила, что группа, которую она идентифицировала как Storm-0558, в середине мая получила доступ к данным электронной почты примерно 25 организаций и смогла оставаться незамеченной в течение месяца.
Компания-разработчик программного обеспечения обнаружила брешь только после расследования в середине июня, когда ее предупредили клиенты о ненормальной почтовой активности.
“По нашим оценкам, этот противник занимается шпионажем, например, получением доступа к системам электронной почты для сбора разведданных”, – написал Чарли Белл, исполнительный вице-президент Microsoft.
Он добавил, что Storm-0558 осуществил атаку, подделав токены аутентификации, необходимые для доступа к учетным записям электронной почты пользователей. С тех пор Microsoft уведомила пострадавших клиентов и предприняла соответствующие меры по смягчению последствий, говорится в сообщении компании.
Microsoft заявила, что сотрудничает с агентством киберзащиты Министерства внутренней безопасности для устранения нарушения и продолжит расследование и мониторинг группы, базирующейся в Китае. Компания добавила значительные автоматические обнаружения признаков компрометации системы, чтобы усилить свою защиту.
Правительственные хакерские группы Китая
Это не первое выявление хакерской группы из Китая, проводящей кибератаки с целью получения конфиденциальной информации.
В мае Microsoft заявила, что хакерская группа Volt Typhoon, спонсируемая китайским государством, атаковала критическую инфраструктуру в Гуаме. Там находятся основные военные объекты США, в частности, база ВМС Andersen, которая является ключевой для реагирования на любой конфликт в Азиатско-Тихоокеанском регионе.
Корпорация Microsoft сообщила, что Volt Typhoon разрабатывает возможности, которые могут нарушить критическую коммуникационную инфраструктуру между Соединенными Штатами и регионом Азии во время будущих кризисов.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.