Корпорация Microsoft заявила об изломе действующей с территории Китая хакерской группой учетных записей электронной почты, связанных в том числе с госучреждениями в Западной Европе.
Об этом сообщает AP, пишет «Европейская правда».
Во вторник Microsoft заявила, что группа, идентифицируемая как Storm-0558, занимается преимущественно шпионажем и похищением данных.
Корпорация считает, что хакерам удалось получить доступ к аккаунтам электронной почты, связанным с 25 организациями, в том числе официальными ведомствами. Взлом оставался незамеченным около месяца, пока клиенты не стали жаловаться на аномальную активность в почте.
Хакеры смогли получить доступ путем подделки токенов для авторизации, используемых для входа. Microsoft исследовал последствия вмешательства и сообщил пострадавшим клиентам об инциденте.
Корпорация сообщила, что работает с Министерством внутренней безопасности США и Агентством кибербезопасности и защиты инфраструктуры, чтобы предотвратить следующие подобные случаи.
В июне фирма Mandiant, принадлежащая Google и специализирующаяся на кибербезопасности, заявила о подозрениях, что китайские хакеры получили доступ к сетям сотен государственных и неправительственных организаций во всем мире, обнаружив лазейку в системе защиты электронной почты.
Еще раньше в этом году в Microsoft заявили, что связанные с госструктурами китайские хакеры пытались атаковать критическую инфраструктуру США и, возможно, создают техническую основу для выведения из строя связи между США и странами Азии, когда в этом возникнет необходимость.
От Пекина тоже раздаются заявления, что США якобы занимаются кибершпионажем против Китая и проникают в компьютеры университетов и компаний.
Как сообщалось, в преддверии саммита НАТО в Литве зафиксировали две кибератаки, через которые на региональной радиостанции и в торговом центре транслировалась дезинформация, направленная против НАТО и поставки оружия в Украину.
Подписывайся на «Европейскую правду»!
