В среду представители компании Microsoft и американские официальные лица, заявили, что хакеры, связанные с китайским государством, в мае этого года получили тайный доступ к учетным записям электронной почты примерно 25 организаций, включая два федеральных ведомства США – Госдепартамент и министерство торговли США.
США обнаружили взлом учетных записей федеральных органов власти «довольно быстро» и сумели предотвратить дальнейшее проникновение хакеров, – заявил советник администрации Байдена по национальной безопасности Джейк Салливан в интервью телекомпании ABC.
Государственный департамент и министерство торговли США сделали заявления, что они оказались в числе пострадавших ведомств.
Масштабы взлома были не сразу понятны, но один из высокопоставленных чиновников правительства США заявил журналистам, что этот взлом не сопоставим со взломом SolarWinds – масштабным комплексом цифровых взломов, о котором стало известно в конце 2020 года и в котором обвинили российских хакеров, связанных с российским государством.
Агентство США по кибербезопасности и защите инфраструктуры сообщило, что хакерам удалось получить доступ к почте, выдавая себя за авторизованных пользователей. Они использовали поддельные токены аутентификации.
Microsoft обвинила во взломе хакерскую группировку Storm-0558, поддерживаемую властями КНР. В компании заявили, что их уведомили о взломе 16 июня. При этом известно, что злоумышленники получали доступ к почтовым аккаунтам с середины мая.
В своем заявлении компания Microsoft сообщила, что хакерская группа Storm-0558, подделывала цифровые маркеры аутентификации для получения доступа к учетным записям веб-почты, работающим на сервисе Outlook компании. По словам представителей Microsoft, эта деятельность началась в мае 2023 года.
«Как и в других случаях, когда дело связано с действиями лиц, связанных с иностранными государствами, Microsoft напрямую связалась со всеми организациями, ставшими объектами и предоставила им важную информацию для проведения расследования и принятия ответных мер», – отметили в Microsoft.
Эта хакерская атака произошла в преддверии поездки Госсекретаря США Энтони Блинкена в Китай, состоявшейся в середине июня 2023 года.
По информации агентства The Associated Press аномальную активность заметил Госдепартамент США. По данным источников агентства, жертвами хакерской атаки стало небольшое число людей, а информация, которую злоумышленники могли получить, не была засекреченной.
Среди пострадавших ведомств нет военных учреждений и спецслужб. Не сообщается также, ведомства каких стран, помимо США, стали объектом хакеров.
Сенатор Марк Уорнер, председатель Комитета по разведке Сената США заявил, что подобные действия со стороны Пекина свидетельствуют о том, что Китай «постоянно совершенствует свои возможности по сбору цифровой информации, чтобы использовать это против США и союзников».
Форум