Корпорация Microsoft заявила о взломе хакерской группой, действующей с территории Китая, учетных записей электронной почты, связанных в том числе с госучреждениями в Западной Европе.
Группа, которую идентифицировали как Storm-0558, занимается преимущественно шпионажем и похищением данных, сообщает AP.
Корпорация считает, что хакерам удалось получить доступ к учетным записям электронной почты, связанным с 25 организациями, в том числе официальными ведомствами. Взлом оставался незамеченным около месяца, пока клиенты не начали жаловаться на аномальную активность в почте.
Хакеры смогли получить доступ путем подделки токенов для авторизации, используемых для входа. Microsoft исследовал последствия вмешательства и сообщил пострадавшим клиентам об инциденте.
Корпорация сообщила, что работает с Министерством внутренней безопасности США и Агентством кибербезопасности и защиты инфраструктуры, чтобы предотвратить следующие подобные случаи.
В июне фирма Mandiant, принадлежащая Google и специализирующаяся на кибербезопасности, заявила о подозрениях, что китайские хакеры получили доступ к сетям сотен государственных и неправительственных организаций во всем мире, найдя лазейку в системе защиты электронной почты.
Еще ранее в этом году в Microsoft заявили, что связанные с госструктурами китайские хакеры пытались атаковать критическую инфраструктуру США и, возможно, создают техническую основу для вывода из строя связи между США и странами Азии, когда в этом возникнет необходимость.