Фото: facebook.com/GeneralStaff.ua
Группа хакеров из Китая осуществила кибератаку на учетные записи электронной почты, связанные с государственными учреждениями в Западной Европе. Об этом сообщила компания Microsoft, добавив, что атака была совершена группой, известной как Storm-0558, в середине мая и была незамеченной в течение месяца.
Microsoft смогла обнаружить брешь только после расследования в середине июня – после того, как клиенты сообщили о необычной активности в электронной почте. По словам исполнительного вице-президента Microsoft Чарли Белла, хакеры «занимаются шпионажем, в том числе получением доступа к системам электронной почты с целью сбора разведданных».
Шторм-0558 совершила атаку, подделав аутентификационные токены, необходимые для доступа к учетным записям электронной почты пользователей. После обнаружения этого вторжения, Microsoft сообщила пострадавшим клиентам и приняла меры по смягчению последствий.
Компания Microsoft заявила, что сотрудничает с агентством киберзащиты Министерства внутренней безопасности для устранения нарушений и продолжит расследование и мониторинг базирующейся в Китае группы. Они также внедрили значительные автоматические системы обнаружения компрометации системы для укрепления защиты.
Ранее сообщалось, что в РФ в результате кибератаки была максимальная усложненная работа ижевского завода «Донвард – Гидравлические системы», производящего комплектующие для российской бронетехники. СМИ сообщили, что атаку организовало ГУР.