Китайські хакери отримали доступ до пошти урядових організацій США

Китайські хакери отримали доступ до пошти урядових організацій США

12:45,
13 Липня 2023
1186

Китайські хакери отримали доступ до пошти урядових організацій США

12:45,
13 Липня 2023
1186
Китайські хакери отримали доступ до пошти урядових організацій США
Китайські хакери отримали доступ до пошти урядових організацій США
Посольство Китаю в Лондоні заявило, що звинувачення в кібератаках є «дезінформацією».

Китайські хакери скористалися недоліком у хмарній безпеці Microsoft та отримали доступ до облікових записів електронної пошти приблизно 25 організацій, пов'язаних з державними установами в країнах Західної Європи. Стало відомо, що серед жертв атаки є й державні службовці США, повідомило агентство Reuters.

У США виявили проблему «досить швидко» і змогли запобігти подальшим порушенням, заявив радник Білого дому з національної безпеки Джейк Салліван.

Державний департамент і Міністерство торгівлі США стали жертвами атаки.

Міністерство торгівлі США підтвердило BBC, що Microsoft повідомила його про атаку. Згідно з повідомленнями, серед осіб, які постраждали від порушення, була міністерка торгівлі Джина Раймондо.

«Microsoft повідомила Департамент про компрометацію системи Microsoft Office 365, і Департамент негайно вжив заходів, щоб відреагувати», — зазначив представник Міністерства торгівлі США.

За даними The Wall Street Journal, Державний департамент був серед скомпрометованих федеральних агентств.

Розслідування Microsoft встановило, що китайська хакерська група, яку означили як Storm-0558, отримала доступ до облікових записів електронної пошти шляхом підробки маркерів автентифікації. У технічному аналізі атаки Microsoft пояснила, що хакери використовували придбаний користувачем ключ підпису Microsoft, щоб підробити токени для доступу до OWA та Outlook.com. Потім хакери використали проблему перевірки маркерів, щоб видати себе за користувачів Azure AD і отримати доступ до корпоративних облікових записів електронної пошти.

За інформацією Microsoft, зловмисна діяльність Storm-0558 залишалася непоміченою близько місяця, поки клієнти не повідомили Microsoft про аномальну активність електронної пошти.

«Microsoft зв'язалася з усіма організаціями, що стали мішенню або були скомпрометовані, безпосередньо через їхніх адміністраторів і надала важливу інформацію, щоб допомогти їм провести розслідування і відреагувати», — заявили в компанії.

Посольство Китаю в Лондоні заявило, що звинувачення в кібератаках є «дезінформацією».

Нагадаємо, виконавчий віцепрезидент Microsoft Чарлі Белл заявив, що метою зловмисної діяльності цієї хакерської групи було шпигунство.

«Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальної інформації», — написав він.

Фото: Unsplash

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду