Группа хакеров из Китая осуществила кибератаку на учетные записи электронной почты, связанные с государственными учреждениями в Западной Европе. Об этом сообщила компания Microsoft, добавив, что атака была совершена группой, известной как Storm-0558, в середине мая и оставалась незамеченной в течение месяца.
Microsoft смогла обнаружить брешь только после расследования в середине июня – после того, как клиенты сообщили о необычной активности в электронной почте. По словам исполнительного вице-президента Microsoft Чарли Белла, хакеры "занимаются шпионажем, в том числе получением доступа к системам электронной почты с целью сбора разведданных".
Storm-0558 совершила атаку, подделав аутентификационные токены, необходимые для доступа к учетным записям электронной почты пользователей. После обнаружения вторжения Microsoft оповестила пострадавших клиентов и приняла меры по смягчению последствий.
Компания Microsoft заявила, что сотрудничает с агентством киберзащиты министерства внутренней безопасности для устранения нарушений и продолжит расследование и мониторинг базирующейся в Китае группы. Microsoft также внедрила значительные автоматические системы обнаружения компрометации системы, чтобы укрепить защиту.
Ранее сообщалось, что в РФ в результате кибератаки была максимальная усложнена работа ижевского завода "Донвард – Гидравлические системы", производящего комплектующие для российской бронетехники. СМИ сообщили, что атаку организовало ГУР.