Microsoft обвини китайска хакерска групировка за атака и проникване в имейл акаунти на правителствени агенции в Западна Европа, предава "Ей Би Си".
Групировката, идентифицирана от Микрософт като Storm-0558, е използвала фалшиви токени за удостоверяване, за да получи достъп до около 25 организации и свързани с тях лица. Атаката е останала неоткрита за около месец, докато Microsoft не е получил сигнали от клиенти, свързани с необичайни дейности.
"Ние оценяваме, че този противник е фокусиран върху шпионаж, като например получаване на достъп до имейл системи за събиране на разузнавателна информация", каза Чарли Бел, изпълнителен вицепрезидент по сигурността на Microsoft, в отделна публикация на Microsoft.
Microsoft каза, че е спрял атаката и е информирал засегнатите клиенти. Софтуерният гигант съобщи, че работи с правителствени агенции за киберсигурност и ще продължи да следи дейностите на Storm-0558.
Атаката на Storm-0558 е само една от многото атаки, извършени от китайски хакери през последните месеци. Китай отрича участието си в кибершпионаж и обвинява САЩ в подобни действия.
Миналия месец фирмата за киберсигурност Mandiant, собственост на Google, каза, че заподозрени подкрепяни от държавата китайски хакери са проникнали в мрежите на стотици организации от публичния и частния сектор в световен мащаб, като са използвали дупка в сигурността в популярен инструмент за защита на електронната поща.
По-рано тази година Microsoft каза, че подкрепяни от държавата китайски хакери са се насочили към критична инфраструктура на САЩ и може да полагат техническа основа за потенциално прекъсване на критични комуникации между САЩ и Азия по време на бъдещи кризи.
Китай твърди, че САЩ също участват в кибершпионаж срещу него, хаквайки компютри на неговите университети и компании.
USD
CHF
EUR
GBP
