Фото: pixabay.com
По данным Bloomberg, китайские хакеры недавно провели успешную атаку на несколько почтовых аккаунтов, принадлежащих правительственным учреждениям США. Хакерская активность в облачной среде Microsoft 365 была выявлена Агентством кибербезопасности и безопасности инфраструктуры США (CISA). Уточняется, что речь идет о доступе к почтовым ящикам.
Microsoft, получившая предупреждение от CISA, приступила к расследованию и выяснила, что хакеры сумели получить несекретные данные Exchange Online Outlook из небольшого числа аккаунтов. Джейк Салливан, советник Белого дома по вопросам национальной безопасности, заявил, что атака была быстро обнаружена, и были предприняты меры для предотвращения дальнейших нарушений. В настоящее время ведется расследование данного инцидента.
По словам представителей Microsoft, группа хакеров, идентифицированная как Storm-0558, могла находиться в системе незамеченной до месяца после получения доступа к электронным письмам. Чарли Белл, исполнительный вице-президент Microsoft, заявил, что предполагается, что атакующая сторона нацелена на шпионаж и сбор разведывательных данных, особенно в области электронной почты.
Кроме того, стоит отметить, что хакерская группа Storm-0558 также осуществила взлом нескольких аккаунтов электронной почты, принадлежащих государственным учреждениям в Западной Европе. Известно, что хакерам удалось получить доступ к данным почт около 25 организаций.
