Китайські хакери зламали електронні скриньки урядів країн ЄС, — Microsoft

Китайські хакери зламали низку облікових записів електронної пошти, які пов'язані із державними установами Західної Європи. Такі дії вони проводили для шпигунства. 

Про це повідомили у Microsoft.

Ким виявилися шпигуни

Зазначається, що компанії вдалося ідентифікувати групу під назвою Storm-0558. В травні хакери отримали доступ до інформації з електронної пошти близько 25 організацій та змогли залишитися непомітними впродовж місяця. 

Microsoft вдалося виявити пролом тільки після того, як відбулося розслідування, а саме в середині червня, коли клієнти помітили ненормальну активність на пошті.

"За нашими оцінками, цей противник займається шпигунством, наприклад, отриманням доступу до систем електронної пошти для збору розвідданих", — зазначив виконавчий віце-президент Microsoft Чарлі Белл.

Як вдалося зламати облікові записи

За його словами, ця група здійснила атаку шляхом підроблення токенів автентифікації, які потрібні для того, щоб увійти до облікових записів електронної пошти користувачів. Після цього у компанії попередили клієнтів, які постраждали та вжили необхідних заходів, аби пом'якшити наслідки.

Відомо, що Microsoft веде співпрацю з агентством кіберзахисту Міністерства внутрішньої безпеки, аби усунути порушення й продовжити розслідування і моніторинг групи, яка знаходиться в Китаї. 

Нагадаємо, раніше Мінцифра поділилась здобутками української IT-армії на цифровому фронті. Зазначається, що українські хакери викрили дані сотень тисяч росіян, а також проводили постійні DDoS-атаки.