Китайські хакери, зламавши пристрій інженера Microsoft, викрали тисячі електронних листів з акаунтів Держдепу США

Китайські хакери, зламавши пристрій інженера Microsoft, викрали тисячі електронних листів з акаунтів Держдепу США

13:12,
11 Жовтня 2023
1736

Китайські хакери, зламавши пристрій інженера Microsoft, викрали тисячі електронних листів з акаунтів Держдепу США

13:12,
11 Жовтня 2023
1736
Китайські хакери, зламавши пристрій інженера Microsoft, викрали тисячі електронних листів з акаунтів Держдепу США
Китайські хакери, зламавши пристрій інженера Microsoft, викрали тисячі електронних листів з акаунтів Держдепу США
Автори:
В американському уряді змушені переходити до «гібридних» середовищ з кількома компаніями-постачальниками та активніше використовувати багатофакторну автентифікацію.

Китайські хакери, які у травні цього року зламали платформу електронної пошти Microsoft, змогли викрасти десятки тисяч електронних листів з акаунтів Державного департаменту США. Про це повідомляє Reuters із посиланням на джерело в Сенаті США.

«60 тисяч електронних листів було викрадено з 10 акаунтів Держдепартаменту. Власники девʼяти з десяти акаунтів працювали у Східній Азії та Тихоокеанському регіоні, а один — у Європі», — стверджують журналісти агентства з посиланням на слова співрозмовника, який був присутній на брифінгу ІТ-спеціалістів Держдепартаменту.

На брифінгу заявили, що хакери зламали пристрій інженера Microsoft, що дало їм змогу зламати електронні поштові скриньки Державного департаменту.

У липні американські посадовці і Microsoft заявили, що китайські хакери з травня отримали доступ до електронних поштових скриньок близько 25 організацій, у тому числі Міністерства торгівлі та Державного департаменту США. Масштаби витоку тоді ще залишалися незрозумілими.

«Заяви США про те, що за цим стоїть Китай, загострили і без того напружені відносини між країнами, оскільки Пекін заперечує ці звинувачення. Масштабний злам привернув увагу до величезної ролі Microsoft у наданні ІТ-послуг американському уряду. Державний департамент почав переходити до “гібридних” середовищ з кількома компаніями-постачальниками та покращив використання багатофакторної автентифікації як частину заходів для захисту своїх систем», — ідеться в повідомленні Reuters.

Раніше «Детектор медіа» повідомляв про те, що Державний департамент і Міністерство торгівлі США стали жертвами хакерської атаки. У США виявили проблему «досить швидко» і змогли запобігти подальшим порушенням, заявив радник Білого дому з національної безпеки Джейк Салліван.

Міністерство торгівлі США підтвердило BBC, що Microsoft повідомила його про атаку. Згідно з повідомленнями, серед осіб, які постраждали від порушення, була міністерка торгівлі Джина Раймондо.

Розслідування Microsoft встановило, що китайська хакерська група, яку означили як Storm-0558, отримала доступ до облікових записів електронної пошти шляхом підробки маркерів автентифікації. У технічному аналізі атаки Microsoft пояснила, що хакери використовували придбаний користувачем ключ підпису Microsoft, щоб підробити токени для доступу до OWA та Outlook.com. Потім хакери використали проблему перевірки маркерів, щоб видати себе за користувачів Azure AD і отримати доступ до корпоративних облікових записів електронної пошти.

За інформацією Microsoft, зловмисна діяльність Storm-0558 залишалася непоміченою близько місяця, поки клієнти не повідомили Microsoft про аномальну активність електронної пошти.

Виконавчий віцепрезидент Microsoft Чарлі Белл заявив, що метою зловмисної діяльності цієї хакерської групи було шпигунство.

Фото: Unsplash

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду