Из-за ошибки в облаке Microsoft китайские хакеры нанесли ущерб правительству США, похитив учетные записи электронной почты. Китайские хакеры взламывают правительство США, в том числе агентства США, и нацелены на раскрытие конфиденциального контента.
По данным Microsoft, хакерская группировка, известная как Storm-0558, взломала около 25 учетных записей электронной почты, включая учетные записи государственных организаций и связанные с ними учетные записи потребителей, принадлежащие людям, связанным с этими организациями. Microsoft использует прозвище «Шторм» для идентификации и отслеживания хакерских сообществ, которые являются новыми, развивающимися или «находящимися в разработке». Правительственные организации, на которые нацелена атака Storm-0558, не были идентифицированы Microsoft.
Хотя точные масштабы кражи все еще расследуются, официальные лица Microsoft и США в последние недели незаметно работали сверхурочно, чтобы проанализировать последствия взлома, нацеленного на незасекреченные почтовые серверы, и смягчить ущерб.
Государственный департамент первым обнаружил китайских хакеров, рассказал человек, знакомый с ситуацией. Си-Эн-Эн. По словам источника, Microsoft был уведомлен о подозрительной деятельности Госдепартамента. Китайские хакеры взламывают правительство США, но нацелены они только на более мелкие агентства.
Китайские хакеры взломали правительство США после злоупотребления облачной ошибкой Microsoft
Microsoft, крупный игрок в технологической индустрии, сообщила во вторник вечером, что обнаружила, что китайские хакеры получили доступ к системам электронной почты некоторых ее клиентов для сбора разведывательных данных.
В течение нескольких недель после первоначальной атаки организация начала расследование подозрительных действий, несмотря на то, что преступники могли постоянно изменять пароли для доступа к учетным записям.
Одно федеральное правительственное агентство впервые обнаружило аномальную активность в своей облачной среде электронной почты Microsoft 365 в прошлом месяце и быстро сообщило об этом в Microsoft и CISA, согласно Агентству кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности.
Утечка данных DMV штата Орегон раскрывает личную информацию 3,5 миллионов жителей
В сообщении блога о взломе, опубликованном в среду, CISA не назвала заинтересованное государственное учреждение.
Позже в среду представитель Государственного департамента заявил, что департамент «обнаружил аномальную активность» и «предпринял немедленные шаги для обеспечения безопасности наших систем», подразумевая, что это могло быть правительство, которое первоначально проинформировало Microsoft о проблеме. Представитель Госдепартамента заявил, что этот вопрос «остается в стадии активного расследования», но ведомство отказалось давать какие-либо другие комментарии.
Было обнаружено, что китайские хакеры атаковали небольшое количество государственных учреждений и только несколько учетных записей электронной почты официальных лиц в каждом учреждении в ходе взлома, нацеленного на отдельных должностных лиц.
Представитель департамента заявил в заявлении, опубликованном в среду, что «Microsoft уведомила Департамент (торговли) о компрометации системы Microsoft Office 365, и Департамент принял немедленные ответные меры».
Meta оштрафована на 1,3 миллиарда долларов за нарушение правил конфиденциальности данных ЕС
Сразу стало неясно, связана ли кампания кибершпионажа с важной поездкой госсекретаря Энтони Блинкена в Китай в середине июня.
Некоторые официальные лица США воздали должное Государственному департаменту за усиление его возможностей в области киберзащиты, что позволило министерству обнаруживать подозрительную активность раньше, чем в случае более изощренных взломов.
Число американских предприятий, как государственных, так и коммерческих, затронутых хакерской кампанией, исчисляется «однозначными числами», сообщил журналистам в среду высокопоставленный сотрудник Агентства кибербезопасности и безопасности инфраструктуры США.
Рекомендуемое изображение: Джозеф Чан на Unsplash
Source: Китайские хакеры взломали правительство США, используя облачную ошибку Microsoft