Хакерська група, що базується в Китаї, з метою шпигунства зламала низку облікових записів електронної пошти, пов'язаних з державними установами в країнах західної Європи. Про це повідомив Bloomberg, посилаючись на заяву компанії Microsoft.
У Microsoft розповіли, що група хакерів, яку вона ідентифікувала як Storm-0558, в середині травня отримала доступ до даних електронної пошти близько 25 організацій. Компанія-розробник програмного забезпечення виявила злам лише після розслідування в середині червня, коли клієнти почали повідомляти про незвичну поштову активність.
«Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальної інформації», — написав виконавчий віцепрезидент Microsoft Чарлі Белл.
Він додав, що Storm-0558 здійснила кібератаку шляхом підробки токенів автентифікації, необхідних для доступу до облікових записів електронної пошти користувачів. Microsoft повідомила про це клієнтам і завершила відповідні заходи з усунення наслідків кібератаки.
Microsoft також заявила, що співпрацює зі службою з кіберзахисту Міністерства внутрішньої безпеки США, щоб усунути наслідки інциденту та продовжуватиме розслідування та спостереження за цією хакерською групою. Також компанія впровадила «суттєві автоматизовані засоби виявлення» ознак компрометації системи, щоб посилити захист.
Фото: Unsplash