Китайські хакери атакували європейські держустанови
Китайські хакери атакували європейські держустанови

Китайські хакери атакували європейські держустанови

Хакерська група, що базується в Китаї, з метою шпигунства зламала низку облікових записів електронної пошти, пов'язаних з державними установами в країнах західної Європи. Про це повідомляє Bloomberg.

Компанія Microsoft повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця. Компанія-розробник програмного забезпечення виявила злам лише після розслідування, здійсненого в середині червня, коли її попередили клієнти про ненормальну поштову активність.

«Ми вважаємо, що цей супротивник зосереджений на шпигунстві, наприклад, на отриманні доступу до систем електронної пошти для збору розвідувальних даних», – зазначив Чарлі Белл, виконавчий віцепрезидент Microsoft.

Група Storm-0558 здійснила атаку, підробивши токени автентифікації, необхідні для доступу до облікових записів електронних скриньок користувачів, додав він. Відтоді Microsoft повідомила про ситуацію постраждалим клієнтам та здійснила відповідні заходи щодо пом’якшення наслідків, повідомили у компанії.

Microsoft заявила, що співпрацює зі службою з кіберзахисту Міністерства внутрішньої безпеки США, щоб усунути наслідки інциденту та продовжуватиме розслідування та моніторинг хакерської групи, що базується в Китаї. Також, компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.

Зазначимо, що це вже не перший подібний інцидент. У травні Microsoft заявила, що фінансована державою китайська хакерська група, відома як Volt Typhoon, отримала доступ до інфраструктурних організацій на Гуамі та в інших місцях у США з ймовірною метою порушити важливі комунікації.

Цього тижня університет імені Джона Гопкінса в Балтіморі та відома система охорони здоров’я цього університету заявили, що «конфіденційну особисту та фінансову інформацію», включно з рахунками за медичне обслуговування, можливо, було викрадено під час злому.

До слова, військові хакери покарали російський бізнес до ювілею Залужного.

Джерело матеріала
loader
loader