Хакерська група, що базується в Китаї, зламала електронну пошту урядів в ЄС

Джерело: Microsoft.

Китайські хакери зламали низку облікових записів для отримання доступу до електронних пошт, пов’язаних з державними установами в Західній Європі. Їхньою метою було шпигунство.

Групу ідентифікували під назвою Storm-0558. Хакери у середині травня отримали доступ до даних електронної пошти приблизно 25 організацій. Вони змогли бути непоміченими протягом місяця.

Компанія-розробник програмного забезпечення виявила пролом лише після розслідування в середині червня. Це сталося після звернень клієнтів про ненормальну поштову активність.

“За нашими оцінками, цей противник займається шпигунством, наприклад, отриманням доступу до систем електронної пошти для збору розвідданих”, — написав Чарлі Белл, виконавчий віцепрезидент Microsoft.

Хакери підробили токени автентифікації, необхідні для доступу до облікових записів. Нині Microsoft повідомила постраждалим клієнтам про злам. Компанія вжила відповідних заходів щодо пом’якшення наслідків.

Техногігант зазначив, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки. Вони разом працюють над усуненням порушень. Компанія з відомством продовжить розслідування та моніторинг китайської групи.

Зокрема для цих користувачів додали значні автоматичні виявлення ознак компрометації системи з метою посилення захисту.

Хакери, яких підозрюють у роботі на російську розвідку, націлили на десятки дипломатів у посольствах в Україні фальшиву рекламу вживаних автомобілів, намагаючись зламати їхні комп’ютери.

Хакерська група, що базується в Китаї, зламала електронну пошту урядів в ЄС — Microsoft