Кинески хакери ги пробија државните и трговските оддели, велат од Мајкрософт и САД

Од Елена Последно обновено Јул 13, 2023

Кинески хакери поврзани со државата од мај тајно пристапувале до сметките на е-пошта на околу 25 организации, вклучително и најмалку две американски владини агенции, објавија во средата Мајкрософт (MSFT.O) и американски официјални лица .

Соединетите Држави открија прекршување на сметките на федералната влада „прилично брзо“ и успеаја да спречат понатамошни прекршувања, рече советникот за национална безбедност на Белата куќа Џејк Саливан во интервју за програмата „Добро утро Америка“ на ABC.

Стејт департментот и трговскиот оддел на САД во изјавите рекоа дека тие се меѓу погодените агенции.

Имејл сметките на министерката за трговија Џина Раимондо и претставници на Стејт Департментот исто така биле хакирани, објави Вашингтон пост, повикувајќи се на американски официјални лица запознаени со ова прашање.

Рајмондо е единствениот познат функционер на ниво на Кабинет на кој му била пробиена сметката во инцидентот.

Висок функционер на американската влада им рече на новинарите дека би било неправедно да се спореди со компромисот SolarWinds, сеопфатен сет на дигитални пробивања кои беа обелоденети кон крајот на 2020 година и обвинети за руски сајбер шпиони.

„Овој упад не треба да се споредува со SolarWinds“, рече официјалниот претставник, нарекувајќи ја неодамна откриената кампања „многу потесна“.

Американскиот функционер рече дека не може да ја коментира одлуката на Мајкрософт да го припише хакирањето на Кина.

Мајкрософт објави во соопштението дека хакерската група – која ја нарече Storm-0558 – фалсификувала токени за дигитална автентикација за да пристапи до веб-пошта сметки што работат на услугата Outlook на фирмата. Активноста започна во мај, соопшти Мајкрософт.

„Како и со секоја забележана активност на актери на националните држави, Мајкрософт контактираше со сите целни или компромитирани организации директно преку нивните администратори закупци и им даде важни информации за да им помогнат да истражат и да одговорат“, додава компанијата.

Мајкрософт не соопшти кои организации или влади биле погодени, но додаде дека хакерската група вклучена првенствено цели ентитети во Западна Европа.

Кинеската амбасада во Лондон го нарече обвинението „дезинформација“ и ја нарече американската влада „најголемата светска хакерска империја и глобален сајбер крадец“. Кина рутински негира вмешаност во хакерски операции без оглед на достапните докази или контекст.

Портпаролот на Советот за национална безбедност на Белата куќа, Адам Хоџ, рече дека упадот во безбедноста на облакот на Мајкрософт „погодил некласифицираните системи“, без да наведе повеќе детали.

„Официјалните лица веднаш го контактираа Мајкрософт за да го пронајдат изворот и ранливоста во нивната облак услуга“, додаде Хоџ.

Стејт департментот „откри аномална активност“ и „презеде итни чекори за да ги обезбеди нашите системи“, рече портпаролот на департментот во соопштението. Одделот за трговија соопшти дека презел „итна акција“ откако Мајкрософт го известил за компромис.

Експертите за сајбер безбедност од приватниот сектор рекоа дека новооткриената хакерска активност покажува како кинеските групи ги подобруваат своите сајбер способности.

„Кинеската сајбер шпионажа измина долг пат од тактиките на многумина од нас запознаени“, рече Џон Хултквист, главен аналитичар за американската компанија за сајбер безбедност Mandiant.