Китайские хакеры взломали электронные почты госучреждений европейских стран, - Microsoft

Об этом пишет Bloomberg со ссылкой на публикацию Microsoft.

Компания Microsoft сообщила, что группа, которую она идентифицировала как Storm-0558, в середине мая получила доступ к данным электронной почты примерно 25 организаций и смогла оставаться незамеченной в течение месяца.

Компания-разработчик программного обеспечения обнаружила взлом только после расследования, проведенного в середине июня. Тогда клиенты предупреждали о ненормальной почтовой активности.

"По нашим оценкам, этот противник занимается шпионажем, например, получением доступа к системам электронной почты для сбора разведданных", - сообщил Чарли Белл, исполнительный вице-президент Microsoft.

Он также добавил, что хакерская группа Storm-0558 совершила атаку, подделав токены аутентификации, необходимые для доступа к учетным записям электронных ящиков пользователей. С тех пор Microsoft сообщила пострадавшим клиентам и приняла соответствующие меры по смягчению последствий.

В Microsoft заявили, что они сотрудничают с агентством киберзащиты министерства внутренней безопасности для устранения нарушения и продолжат расследование и мониторинг базирующейся в Китае группы. Кроме того, компания добавила значительные автоматические обнаружения признаков компрометации системы для усиления защиты.

• В апреле Госспецсвязи сообщило о том, что киберпреступники от имени ведомств посылают письма о фейковых обновлениях для защиты от хакерских атак. По информации Госспецсвязи, атаки совершала группа APT28, которую исследователи связывают с РФ.