Microsoft si SUA spun ca hackerii chinezi au accesat e-mailurile agentiilor guvernamentale
Hackeri chinezi au accesat, in secret, incepand cu luna mai, conturi de e-mail ale mai multor organizatii, inclusiv conturi ale unor agentii guvernamentale din SUA, intr-o campanie de spionaj cibernetic, au declarat miercuri Microsoft si oficiali americani citati de Reuters.
Statele Unite au detectat „destul de rapid” o accesare a conturilor guvernului federal si au reusit sa previna incercari ulterioare, a declarat consilierul pentru securitate nationala a Casei Albe, Jake Sullivan, intr-un interviu acordat emisiunii „Good Morning America” de la ABC.
Departamentul de Stat a fost una dintre agentiile guvernamentale afectate, potrivit unei persoane familiarizate cu ancheta, care a vorbit sub conditia anonimatului.
Grupul de hacking, pe care Microsoft l-a numit Storm-0558, a falsificat tokenuri de autentificare digitala pentru a accesa conturile de webmail care ruleaza pe serviciul Outlook, a spus compania intr-un comunicat.
„Microsoft a contactat toate organizatiile vizate sau compromise direct si le-a oferit informatii importante pentru a le ajuta sa investigheze si sa raspunda”, a adaugat compania.
Microsoft nu a spus ce organizatii sau agentii guvernamentale au fost afectate, dar a adaugat ca grupul implicat a vizat in primul rand entitatile din Europa de Vest.
Ambasada Chinei la Londra a respins acuzatia ca fiind „dezinformare” si a numit guvernul SUA „cel mai mare imperiu de hacking din lume si hot cibernetic global”.
Purtatorul de cuvant al Consiliului National de Securitate al Casei Albe, Adam Hodge, a declarat ca o intruziune in securitatea cloud a Microsoft „a afectat sistemele neclasificate”, fara a detalia.
„Oficialii au contactat imediat Microsoft pentru a gasi sursa si vulnerabilitatea in serviciul lor de cloud”, a adaugat Hodge.
Departamentul de Stat „a detectat o activitate anormala” si „a luat masuri imediate pentru a securiza sistemele”, a declarat un purtator de cuvant al departamentului intr-un comunicat.
Expertii in securitate cibernetica din sectorul privat au spus ca activitatea de hacking recent descoperita arata modul in care grupurile chineze isi imbunatatesc capacitatile cibernetice.
