Κινέζοι χάκερ παραβίασαν τα email της κυβέρνησης των ΗΠΑ μέσω του Microsoft Cloud
Σε δυο
blog
αναρτήσεις
που δημοσιεύθηκε την Τρίτη, η
Microsoft
αποκάλυψε ότι μια ομάδα
hacking
με έδρα την Κίνα – την οποία η εταιρεία αναφέρει ως “Storm-0558” – σκοπεύει να “αποκτήσει πρόσβαση σε συστήματα email για συλλογή πληροφοριών”. Ανέφερε ότι η ομάδα που εστιάζει στην κατασκοπεία παραβίασε έναν άγνωστο αριθμό λογαριασμών email που συνδέονται με περίπου 25 οργανισμούς, συμπεριλαμβανομένων ορισμένων σχετικών μεμονωμένων λογαριασμών καταναλωτών και κυβερνητικών υπηρεσιών στη Δυτική Ευρώπη και τις ΗΠΑ.
Σύμφωνα με
Η Washington Post
, ήταν η κυβέρνηση των ΗΠΑ που ειδοποίησε τη Microsoft για την εκμετάλλευση. «Οι αξιωματούχοι επικοινώνησαν αμέσως με τη Microsoft για να βρουν την πηγή και την ευπάθεια στην υπηρεσία
cloud
τους», δήλωσε ο εκπρόσωπος του Εθνικού Συμβουλίου Ασφαλείας Adam Hodges στη δημοσίευση. «Συνεχίζουμε να κρατάμε τους παρόχους προμηθειών της κυβέρνησης των ΗΠΑ σε υψηλό όριο ασφαλείας».
Η ομάδα χρησιμοποίησε πλαστά διακριτικά ελέγχου ταυτότητας για να αποκτήσει πρόσβαση σε επηρεασμένους λογαριασμούς email μέσω του
Outlook
Web Access στο Exchange Online (OWA) και στο Outlook.com από τις 15 Μαΐου, παραμένοντας απαρατήρητη για ένα μήνα έως ότου η Microsoft ξεκίνησε την έρευνά της στις 16 Ιουνίου μετά από “πληροφορίες που αναφέρθηκαν από τον πελάτη”.
Η επίθεση φαίνεται ότι δεν έχει θέσει σε κίνδυνο τα email που συνδέονται με το Πεντάγωνο, τον στρατό και την κοινότητα πληροφοριών
Το χακάρισμα επηρέασε μη ταξινομημένα συστήματα και δεν φαίνεται να έχει παραβιάσει λογαριασμούς email που συνδέονται με το Πεντάγωνο, τον στρατό ή την κοινότητα πληροφοριών, σύμφωνα με
Η Washington Post
πηγές του.
Η Microsoft έχει έρθει σε επαφή και έχει εφαρμόσει μέτρα μετριασμού για όλους τους πελάτες που στοχεύουν κατά τη διάρκεια της παραβίασης ασφάλειας. Ο τεχνολογικός γίγαντας είπε ότι έχει σκληρύνει την άμυνά του προσθέτοντας «ουσιώδεις αυτοματοποιημένες ανιχνεύσεις» στη δραστηριότητα που σχετίζεται με την επίθεση και τώρα συνεργάζεται με την υπηρεσία άμυνας στον κυβερνοχώρο του Υπουργείου Εσωτερικής Ασφάλειας για την προστασία των επηρεαζόμενων χρηστών. Οι υπόλοιποι οργανισμοί και κυβερνητικές υπηρεσίες που έχουν παραβιαστεί από τους χάκερ δεν έχουν αποκαλυφθεί.
Πίσω από μια κυβερνοεπίθεση φέρεται να βρίσκονται χάκερ που συνδέονται με το κινεζικό κράτος
στοχεύοντας τα αρχεία εκκαθάρισης ασφαλείας της κυβέρνησης των ΗΠΑ το 2015
που επηρέασε 21,5 εκατομμύρια ανθρώπους. Η σχετιζόμενη με τη Ρωσία πειρατεία SolarWinds που εξέθεσε κυβερνητικά και εταιρικά δίκτυα μέσω ενός υπολογιστή εργαζομένου της Microsoft σε κίνδυνο το 2020 πιστεύεται επίσης ότι επηρέασε έως και 18.000 πελάτες της SolarWinds. Το λογισμικό SolarWinds δέχτηκε ξανά επίθεση το 2021 από μια κινεζική ομάδα χάκερ με υποτιθέμενο στόχο την πρόσβαση σε πληροφορίες που συνδέονται με την αμυντική βιομηχανία των ΗΠΑ.
