Хакери, пов'язані з владою Китаю, отримали у травні цього року доступ до поштових скриньок 25 організацій на Заході, включаючи два федеральні відомства США, заявили в компанії Microsoft. Про це повідомляє Голос Америки.
У середу представники компанії Microsoft та американські офіційні особи заявили, що китайські хакери, у травні 2023 року отримали таємний доступ до облікових записів електронної пошти приблизно 25 організацій, включаючи Держдепартамент і міністерство торгівлі США.
Масштаби злому були не відразу зрозумілі, але один з високопосадовців уряду США заявив журналістам, що цей злом не можна порівняти зі зломом SolarWinds – масштабним комплексом цифрових зломів, про який стало відомо наприкінці 2020 року і в якому звинуватили російських хакерів.
Агентство США з кібербезпеки та захисту інфраструктури повідомило, що хакерам вдалося отримати доступ до пошти, видаючи себе за авторизованих користувачів. Вони використовували підроблені токени аутентифікації.
Microsoft звинуватила у зламі хакерське угруповання Storm-0558, яке підтримує влада КНР. У компанії заявили, що їх повідомили про злом 16 червня. При цьому відомо, що зловмисники отримували доступ до поштових акаунтів із середини травня.
Ця атака хакерів відбулася напередодні поїздки Держсекретаря США Ентоні Блінкена до Китаю, що відбулася в середині червня 2023 року.
Серед постраждалих відомств немає військових установ та спецслужб. Не повідомляється також, відомства яких країн, окрім США, стали об'єктом хакерів.
Що відомо про хакерські атаки на США
Департамент енергетики США та інші агентства потрапили під глобальну хакерську атаку. Були уражені дані у двох установах Міністерства енергетики. Хакери отримали доступ через вразливість програми MOVEit Transfer. Пов'язана з Росією група хакерів Cl0p, яка взяла на себе відповідальність за злом MOVEit, раніше заявила в своїй заяві, що не використовуватиме жодних даних, отриманих від державних установ, і що вона стерла всі такі дані. Крім того, від атаки постраждали також британський енергетичний гігант Shell, Університет штату Джорджія, Університет Джона Гопкінса та Система охорони здоров’я Джона Гопкінса.
