Злоумышленники, воспользовавшись уязвимостью в сервисе Microsoft Cloud, получили доступ к к электронной почте примерно 25 европейских организаций, включая государственные учреждения, указывает AP.
Китайские хакеры получили доступ к учетным записям электронной почты примерно 25 организаций, включая государственные учреждения, а также к соответствующим учетным записям частных лиц, вероятно, связанных с этими организациями. Об этом во вторник, 11 июля, сообщила компания Microsoft. По данным IT-гиганта, речь идет о хакерской группе, известной как Storm-0558. Атаки злоумышленников были нацелены в том числе на страны Западной Европы, уточняет агентство Associated Press. В то же время Microsoft не назвал затронутые регионы.
Как считают в IT-корпорации, группировка Storm-0558 "ориентирована на шпионаж, например, на получение доступа к системам электронной почты для сбора информации". Расследование очередной атаки Storm-0558 в Microsoft начали 16 июня, основываясь на сообщении от клиента компании о необычной почтовой активности. Удалось выяснить, что к тому времени незаконные действия продолжались как минимум месяц. В настоящий момент, утверждают в Microsoft, все последствия атаки для клиентов устранены.
По данным The Washington Post, хакеры воспользовались уязвимостью в сервисе Microsoft Cloud. Как только проблема была обнаружена государственными структурами, "чиновники незамедлительно связались с Microsoft для выявления источника кибератаки и обнаружения уязвимости в облачном сервисе", сообщил изданию представитель Совета национальной безопасности США Адам Ходжес. ФБР ведет расследование. По данным осведомленных собеседников WP, аккаунты Минобороны США, Белого дома и разведки кибератакой не затронуты.
