Китайские хакеры взломали правительственные e-mail разных стран

Связанные с государством китайские хакеры получили доступ к электронной почте примерно 25 организаций, включая правительственные агентства. Об успешной китайской кибершпионской кампании заявила Microsoft. 

Джейк Салливан, советник по кибербезопасности Белого дома, заявил в интервью ABC, что взлом почтовых аккаунтов федерального правительства раскрыли достаточно быстро. После этого были предприняты меры, чтобы не допустить дальнейших утечек.

Группировка Storm-0558 использовала токены цифровой аутентификации для получения доступа к аккаунтам в Microsoft Outlook. Эта деятельность началась в мае 2023 года.

Обнаружив вредоносную активность, Microsoft связалась со всеми организациями, которые стали целями хакеров. Им была предоставлена информация для расследования и противостояния атаке.

Точный список атакованных правительственных структур не называется. Однако Microsoft уточнила, что злоумышленники получили доступ в том числе к почте ведомств из стран Западной Европы.