adam hodges

computer security

cyberattacks

Η Microsoft προειδοποιεί τους λογαριασμούς ηλεκτρονικού ταχυδρομείου της κινεζικής κυβερνοεπίθεσης

On

Ιούλ 13, 2023

ΕΝΑ

ηλεκτρονική επίθεση

επίθεση σε

Microsoft

που προέρχονται από την Κίνα παραβίασε κυβερνητικούς λογαριασμούς email, η εταιρεία

έχουν αναφερθεί

αργά την Τρίτη. Η απειλή, με την ένδειξη Storm-0558, έχει στοχεύσει κυρίως κυβερνητικές υπηρεσίες της Δυτικής Ευρώπης που χρησιμοποιούν κατασκοπεία για να κλέψουν δεδομένα και πρόσβαση σε διαπιστευτήρια.

Προειδοποίηση! Η Microsoft θέλει το

ChatGPT

να ελέγχει τα ρομπότ στη συνέχεια

Η Microsoft ξεκίνησε έρευνα σχετικά με τη δραστηριότητα αλληλογραφίας στις 16 Ιουνίου μετά από καταγγελίες για παραβιάσεις λογαριασμών καταναλωτών που επηρεάζουν περίπου 25 οργανισμούς, ξεκινώντας στις 15 Μαΐου. Σύμφωνα με την εσωτερική έρευνα, η Microsoft είπε ότι το Storm-0558 απέκτησε πρόσβαση στα email των χρηστών πλαστογραφώντας διακριτικά ελέγχου ταυτότητας για να αποκτήσει τη Microsoft κλειδί υπογραφής καταναλωτή λογαριασμού.

«Οι αξιωματούχοι επικοινώνησαν αμέσως με τη Microsoft για να βρουν την πηγή και την ευπάθεια στην υπηρεσία

cloud

τους», είπε ο εκπρόσωπος του Εθνικού Συμβουλίου Ασφαλείας Άνταμ Χότζες.

Η Washington Post

. «Συνεχίζουμε να κρατάμε τους παρόχους προμηθειών της κυβέρνησης των ΗΠΑ σε ένα όριο υψηλής ασφάλειας».

Η Microsoft ανέφερε στην έκθεσή της ότι έχει μετριάσει την απειλή και ειδοποίησε όλους τους οργανισμούς, συμπεριλαμβανομένων των κυβερνητικών υπηρεσιών που επηρεάστηκαν, και είπε ότι όλες οι δραστηριότητες του Storm-0558 έχουν αποκλειστεί. Για την περαιτέρω προστασία των χρηστών, η Microsoft είπε: «Έχουμε βελτιώσει συνεχώς την ασφάλεια των συστημάτων διαχείρισης κλειδιών MSA από τότε που εκδόθηκε το κλειδί MSA που αποκτήθηκε, ως μέρος της άμυνας σε βάθος, για να διασφαλιστεί η ασφάλεια και η ασφάλεια των κλειδιών καταναλωτή».

Η Microsoft δεν είπε εάν η κινεζική κυβέρνηση εμπλέκεται στην κυβερνοεπίθεση, αλλά ο εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών, Γουάνγκ Γουένμπιν, δήλωσε σε μια τακτική ενημέρωση ότι οποιαδήποτε κατηγορία ότι εμπλέκεται η κυβέρνησή της είναι «παραπληροφόρηση».

AP News

έχουν αναφερθεί. Ανακατεύθυνε τις κατηγορίες για κυβερνοεπιθέσεις στις ΗΠΑ σε μια τακτική ενημέρωση, υποστηρίζοντας την αφήγηση που έχει κάνει η Κίνα από τότε

κατασκοπευτικό μπαλόνι καταρρίφθηκε στα ανοικτά των ακτών της Νότιας Καρολίνας

τον Φεβρουάριο.

«Ανεξάρτητα από το ποια υπηρεσία εξέδωσε αυτές τις πληροφορίες, δεν θα αλλάξει ποτέ το γεγονός ότι οι Ηνωμένες Πολιτείες είναι η μεγαλύτερη αυτοκρατορία χάκερ στον κόσμο που διεξάγει τις περισσότερες κλοπές στον κυβερνοχώρο», είπε ο Wang. «Από πέρυσι, οι οργανισμοί κυβερνοασφάλειας της Κίνας και άλλων χωρών έχουν εκδώσει πολλές αναφορές που αποκαλύπτουν τις κυβερνοεπιθέσεις στην Κίνα από την κυβέρνηση των ΗΠΑ για μεγάλο χρονικό διάστημα, αλλά οι ΗΠΑ δεν έχουν απαντήσει μέχρι στιγμής», πρόσθεσε.

Η κυβερνοεπίθεση έρχεται καθώς οι ΗΠΑ προσπάθησαν να επιδιορθώσουν τις σχέσεις με την Κίνα μετά την άνοδο των εντάσεων

Οι προσπάθειες του Πεκίνου να υπονομεύσει την ανεξαρτησία της Ταϊβάν

διεκδικώντας τη στρατιωτική της δύναμη εναντίον της χώρας, την οποία θεωρεί ως μια αποσχισμένη επαρχία που μια μέρα θα επανενωθεί με την Κίνα.

Σε ένα

προηγούμενη αναμέτρηση με τις ΗΠΑ, η Κίνα κατηγόρησε τους ηγέτες της κυβέρνησης για απόπειρες κατασκοπείας και πειρατείας εν μέσω της καταστροφής των κατασκοπευτικών μπαλονιών νωρίτερα φέτος, η οποία αποκάλυψε

Η Κίνα χρησιμοποιούσε το μπαλόνι για να αποκτήσει στρατιωτικές και κυβερνητικές πληροφορίες

.

Το FBI διερευνά επί του παρόντος την επίθεση στο Storm-0558 και η Microsoft συνεργάζεται με υπηρεσίες, συμπεριλαμβανομένου του Υπουργείου Εσωτερικής Ασφάλειας και της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομής για την εφαρμογή διασφαλίσεων έναντι μελλοντικών επιθέσεων.

gizmodo.com

chatgpt

cloud

microsoft

news