Microsoft повідомила про атаку китайських хакерів на пошту урядів у Європі
Група хакерів з Китаю здійснила кібератаку на облікові записи електронної пошти, пов'язані з державними установами в Західній Європі. Про це повідомила компанія Microsoft, додавши, що атака була здійснена групою, відомою як Storm-0558, у середині травня та була непоміченою протягом місяця.
Microsoft змогла виявити пролом лише після розслідування в середині червня – після того, як клієнти повідомили про незвичайну активність в електронній пошті. За словами виконавчого віцепрезидента Microsoft Чарлі Белла, хакери "займаються шпигунством, в тому числі отриманням доступу до систем електронної пошти з метою збору розвідданих".
Storm-0558 здійснила атаку, підробивши автентифікаційні токени, необхідні для доступу до облікових записів електронної пошти користувачів. Після виявлення цього вторгнення Microsoft повідомила постраждалих клієнтів та вжила заходів для пом'якшення наслідків.
Компанія Microsoft заявила, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки для усунення порушення і продовжить розслідування та моніторинг групи, яка базується в Китаї. Microsoft також впровадила значні автоматичні системи виявлення компрометації системи, щоб зміцнити захист.
Раніше повідомлялось, що в РФ в результаті кібератаки була максимальна ускладнена робота іжевського заводу "Донвард - Гідравлічні системи", який виробляє комплектуючі для російської бронетехніки. ЗМІ повідомили, що атаку організувало ГУР.
