Китайські хакери отримали доступ до пошти урядових організацій США
Китайські хакери отримали доступ до пошти урядових організацій США
Китайські хакери скористалися недоліком у хмарній безпеці Microsoft та отримали доступ до облікових записів електронної пошти приблизно 25 організацій, пов'язаних з державними установами в країнах Західної Європи. Стало відомо, що серед жертв атаки є й державні службовці США, повідомило агентство Reuters.
У США виявили проблему «досить швидко» і змогли запобігти подальшим порушенням, заявив радник Білого дому з національної безпеки Джейк Салліван.
Державний департамент і Міністерство торгівлі США стали жертвами атаки.
Міністерство торгівлі США підтвердило BBC, що Microsoft повідомила його про атаку. Згідно з повідомленнями, серед осіб, які постраждали від порушення, була міністерка торгівлі Джина Раймондо.
«Microsoft повідомила Департамент про компрометацію системи Microsoft Office 365, і Департамент негайно вжив заходів, щоб відреагувати», — зазначив представник Міністерства торгівлі США.
За даними The Wall Street Journal, Державний департамент був серед скомпрометованих федеральних агентств.
Розслідування Microsoft встановило, що китайська хакерська група, яку означили як Storm-0558, отримала доступ до облікових записів електронної пошти шляхом підробки маркерів автентифікації. У технічному аналізі атаки Microsoft пояснила, що хакери використовували придбаний користувачем ключ підпису Microsoft, щоб підробити токени для доступу до OWA та Outlook.com. Потім хакери використали проблему перевірки маркерів, щоб видати себе за користувачів Azure AD і отримати доступ до корпоративних облікових записів електронної пошти.
За інформацією Microsoft, зловмисна діяльність Storm-0558 залишалася непоміченою близько місяця, поки клієнти не повідомили Microsoft про аномальну активність електронної пошти.
«Microsoft зв'язалася з усіма організаціями, що стали мішенню або були скомпрометовані, безпосередньо через їхніх адміністраторів і надала важливу інформацію, щоб допомогти їм провести розслідування і відреагувати», — заявили в компанії.
Посольство Китаю в Лондоні заявило, що звинувачення в кібератаках є «дезінформацією».
Нагадаємо, виконавчий віцепрезидент Microsoft Чарлі Белл заявив, що метою зловмисної діяльності цієї хакерської групи було шпигунство.
«Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальної інформації», — написав він.
Фото: Unsplash