Об этом пишет Bloomberg со ссылкой на публикацию Microsoft.
Компания Microsoft сообщила, что группа, которую она идентифицировала как Storm-0558, в середине мая получила доступ к данным электронной почты примерно 25 организаций и смогла оставаться незамеченной в течение месяца.
Компания-разработчик программного обеспечения обнаружила взлом только после расследования, проведенного в середине июня. Тогда клиенты предупреждали о ненормальной почтовой активности.
"По нашим оценкам, этот противник занимается шпионажем, например, получением доступа к системам электронной почты для сбора разведданных", - сообщил Чарли Белл, исполнительный вице-президент Microsoft.
Он также добавил, что хакерская группа Storm-0558 совершила атаку, подделав токены аутентификации, необходимые для доступа к учетным записям электронных ящиков пользователей. С тех пор Microsoft сообщила пострадавшим клиентам и приняла соответствующие меры по смягчению последствий.
В Microsoft заявили, что они сотрудничают с агентством киберзащиты министерства внутренней безопасности для устранения нарушения и продолжат расследование и мониторинг базирующейся в Китае группы. Кроме того, компания добавила значительные автоматические обнаружения признаков компрометации системы для усиления защиты.