Хакерська група з Китаю зламала е-мейли установ у Західній Європі

Хакери у середині травня отримали доступ до даних електронної пошти приблизно 25 організацій і зуміли залишатися непоміченими протягом місяця.

Хакерська група з Китаю зі шпигунською метою зламала два з половиною десятки облікових записів електронної пошти, пов’язаних з державними установами в Західній Європі. Про це повідомляє Microsoft.

Повідомляється, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій і зуміла залишатися непоміченою протягом місяця.

Розробник програмного забезпечення виявив це тільки в середині червня під час розслідування, проведеного після повідомлень клієнтів про ненормальну поштову активність.

«За нашими оцінками, цей противник шпигує, наприклад, отримує доступ до систем електронної пошти для збору розвідданих», — написав, виконавчий віце-президент Microsoft Чарлі Белл.

Повідомляється, що Storm-0558 здійснив атаку, підробивши токени автентифікації, необхідні для доступу до облікових записів електронної пошти користувачів.

Компанія Microsoft заявила, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки для усунення порушення та продовжить розслідування та моніторинг групи, що базується в Китаї.