Хакерська група, що базується в Китаї, з метою шпигунства зламала ряд облікових записів електронної пошти, пов’язаних з державними установами в Західній Європі.
Про це повідомляє РБК-Україна з посиланням на повідомлення Microsoft.
Microsoft повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця.
Компанія-розробник програмного забезпечення виявила пролом лише після розслідування в середині червня, коли її попередили клієнти про ненормальну поштову активність.
“За нашими оцінками, цей противник займається шпигунством, наприклад, отриманням доступу до систем електронної пошти для збору розвідданих”, – написав Чарлі Белл, виконавчий віце-президент Microsoft.
Він додав, що Storm-0558 здійснив атаку, підробивши токени автентифікації, необхідні для доступу до облікових записів електронної пошти користувачів. З того часу Microsoft повідомила постраждалих клієнтів і вжила відповідних заходів щодо пом’якшення наслідків.
Microsoft заявила, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки для усунення порушення та продовжить розслідування та моніторинг групи, що базується в Китаї. Компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.
- intense_post_subtitle:
- intense_post_single_template:
- intense_featured_gallery:
- intense_featured_image_type:
- standard
- intense_image_shadow:
- null
- intense_hover_effect_type:
- null
- intense_hover_effect:
- 0
- intense_featured_audio_url:
- intense_featured_video_type:
- intense_featured_color:
Apologies, but no related posts were found.