Китайські хакери, які у травні цього року зламали платформу електронної пошти Microsoft, змогли викрасти десятки тисяч електронних листів з акаунтів Державного департаменту США. Про це повідомляє Reuters із посиланням на джерело в Сенаті США.
«60 тисяч електронних листів було викрадено з 10 акаунтів Держдепартаменту. Власники девʼяти з десяти акаунтів працювали у Східній Азії та Тихоокеанському регіоні, а один — у Європі», — стверджують журналісти агентства з посиланням на слова співрозмовника, який був присутній на брифінгу ІТ-спеціалістів Держдепартаменту.
На брифінгу заявили, що хакери зламали пристрій інженера Microsoft, що дозволило їм зламати електронні поштові скриньки Державного департаменту.
У липні американські посадовці і Microsoft заявили, що китайські хакери з травня отримали доступ до електронних поштових скриньок близько 25 організацій, в тому числі Міністерства торгівлі та Державного департаменту США. Масштаби витоку тоді ще залишалися незрозумілими.
«Заяви США про те, що за цим стоїть Китай, загострили і без того напружені відносини між країнами, оскільки Пекін заперечує ці звинувачення. Масштабний злам привернув увагу до величезної ролі Microsoft у наданні ІТ-послуг американському уряду. Державний департамент почав переходити до “гібридних” середовищ з кількома компаніями-постачальниками та покращив використання багатофакторної автентифікації, як частину заходів для захисту своїх систем», — йдеться у повідомленні Reuters.
Раніше «Детектор медіа» повідомляв про те, що Державний департамент і Міністерство торгівлі США стали жертвами хакерської атаки. У США виявили проблему «досить швидко» і змогли запобігти подальшим порушенням, заявив радник Білого дому з національної безпеки Джейк Салліван.
Міністерство торгівлі США підтвердило BBC, що Microsoft повідомила його про атаку. Згідно з повідомленнями, серед осіб, які постраждали від порушення, була міністерка торгівлі Джина Раймондо.
Розслідування Microsoft встановило, що китайська хакерська група, яку означили як Storm-0558, отримала доступ до облікових записів електронної пошти шляхом підробки маркерів автентифікації. У технічному аналізі атаки Microsoft пояснила, що хакери використовували придбаний користувачем ключ підпису Microsoft, щоб підробити токени для доступу до OWA та Outlook.com. Потім хакери використали проблему перевірки маркерів, щоб видати себе за користувачів Azure AD і отримати доступ до корпоративних облікових записів електронної пошти.
За інформацією Microsoft, зловмисна діяльність Storm-0558 залишалася непоміченою близько місяця, поки клієнти не повідомили Microsoft про аномальну активність електронної пошти.
Виконавчий віцепрезидент Microsoft Чарлі Белл заявив, що метою зловмисної діяльності цієї хакерської групи було шпигунство.
Фото: Unsplash
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.