Базирани в Китай хакери, търсещи разузнавателна информация, са проникнали в имейл акаунтите на редица американски правителствени агенции, съобщи компютърният гигант Microsoft, предаде АФП.
„Заплахата, която Microsoft свързва с този инцидент, е противник, базиран в Китай, който Microsoft нарича Storm-0558“, посочи компанията.
Microsoft твърди, че Storm-0558 е получил достъп до имейл акаунти в приблизително 25 организации, включително правителствени агенции.
Технологичният гигант не е идентифицирал никоя от целите, но говорител на Държавния департамент на САЩ заяви, че отделът е "открил необичайна дейност" и е предприел "незабавни стъпки за защита на нашите системи".
"Като въпрос на политика за киберсигурност, ние не обсъждаме подробности за нашия отговор и инцидентът остава в процес на разследване", каза говорителят.
По-късно ЕК съобщи, че институциите на ЕС не са засегнати от кибератаката.
Засега нямаме доказателства, че Комисията е била обект на такава атака. Не ни е известно да е била атакувана и друга институция на ЕС, заяви говорител на ЕК.
Според The Washington Post, пробитите имейл акаунти не са класифицирани и "Акаунтите на Пентагона, разузнавателната общност и военните имейл акаунти не изглеждат засегнати".
В публикацията в своя блог, Чарли Бел, изпълнителен вицепрезидент на Microsoft, заяви: „оценяваме, че този противник е фокусиран върху шпионаж, като например получаване на достъп до имейл системи за събиране на разузнавателна информация. Този тип противник, мотивиран от шпионаж, се стреми да злоупотреби с пълномощията и да получи достъп до данни, намиращи се в чувствителни системи“.
Съветникът по националната сигурност на САЩ Джейк Съливан говори за хакването в сряда в предаването Good Morning America на Ей Би Си и съобщи, че случаят е бил открит "сравнително бързо".
"Успяхме да предотвратим по-нататъшни нарушения", уточни Съливан, "Въпросът все още се проучва, така че трябва да го оставя там, защото събираме допълнителна информация в консултации с Microsoft и ще продължим да информираме обществеността, когато научим повече."
Microsoft каза, че Storm-0558 е „предимно насочен към правителствени агенции в Западна Европа и се фокусира върху шпионаж, кражба на данни и достъп до идентификационни данни“.
Базираната в Редмънд, Вашингтон компания заяви, че е започнала разследване на "аномалия в пощенската дейност" на 16 юни.
"През следващите няколко седмици нашето разследване разкри, че от 15 май 2023 г. Storm-0558 получава достъп до имейл акаунти, засягащи приблизително 25 организации, включително правителствени агенции, както и свързани потребителски акаунти", се казва в изявлението.
"Те направиха това, като използваха фалшиви токени за удостоверяване за достъп до имейла на потребителя, използвайки придобит потребителски ключ за подписване на акаунт на Microsoft", казаха от компанията, "Microsoft завърши смекчаването на тази атака за всички клиенти."
Американският сенатор Марк Уорнър, председател на избраната комисия по разузнаване на Сената, каза, че панелът "следи отблизо това, което изглежда като значително нарушение на киберсигурността от страна на китайското разузнаване".
"Ясно е, че КНР непрекъснато подобрява възможностите си за кибер събиране, насочени срещу САЩ и нашите съюзници", заяви Уорнър.
