Z powodu błędu w chmurze Microsoftu chińscy hakerzy zaszkodzili rządowi USA, kradnąc konta e-mail. Chińscy hakerzy włamują się do rządu USA, w tym agencji amerykańskich, i mają na celu ujawnienie wrażliwych treści.
Według Microsoftu, gang hakerski znany jako Storm-0558 przejął około 25 kont e-mail, w tym kont podmiotów rządowych i powiązanych kont konsumenckich należących do osób powiązanych z tymi organizacjami. Firma Microsoft używa pseudonimu „Storm” do identyfikowania i śledzenia społeczności hakerów, które są nowe, rozwijają się lub „w fazie rozwoju”. Organizacje rządowe będące celem ataku Storm-0558 nie zostały zidentyfikowane przez firmę Microsoft.
Chociaż dokładny zakres kradzieży jest nadal przedmiotem dochodzenia, Microsoft i urzędnicy amerykańscy dyskretnie pracowali w nadgodzinach w ostatnich tygodniach, aby przeanalizować wpływ włamania, którego celem były niesklasyfikowane serwery pocztowe, i złagodzić szkody.
Departament Stanu był departamentem rządowym, który jako pierwszy wykrył chińskich hakerów, powiedziała osoba znająca sytuację CNN. Według źródła Microsoft został powiadomiony o podejrzanych działaniach przez Departament Stanu. Chińscy hakerzy włamali się do rządu USA, ale ich celem były tylko mniejsze agencje.
Chińscy hakerzy włamali się do rządu USA po nadużyciu błędu w chmurze Microsoftu
Microsoft, główny gracz w branży technologicznej, ujawnił we wtorek wieczorem, że odkrył, iż chińscy hakerzy uzyskali dostęp do niektórych systemów pocztowych jego klientów w celu zebrania danych wywiadowczych.
W ciągu kilku tygodni od pierwszego ataku organizacja zaczęła badać podejrzane działania, mimo że sprawcy byli w stanie stale modyfikować hasła dostępu do kont.
Jedna z agencji rządu federalnego po raz pierwszy zauważyła anomalną aktywność w swoim środowisku chmury poczty e-mail Microsoft 365 w zeszłym miesiącu i szybko zgłosiła tę aktywność do Microsoft i CISA, zgodnie z Departamentem Bezpieczeństwa Wewnętrznego ds. Cyberbezpieczeństwa i Agencji Bezpieczeństwa Infrastruktury.
Naruszenie danych Oregon DMV ujawnia dane osobowe 3,5 miliona mieszkańców
W poście na blogu dotyczącym naruszenia, który został opublikowany w środę, CISA nie wymieniła nazwy agencji rządowej, której to dotyczy.
Później w środę rzecznik Departamentu Stanu powiedział, że departament „wykrył anomalną aktywność” i „podjął natychmiastowe kroki w celu zabezpieczenia naszych systemów”, co sugeruje, że mógł to być rząd, który pierwotnie poinformował Microsoft o problemie. Przedstawiciel Departamentu Stanu stwierdził, że sprawa „pozostaje w trakcie aktywnego dochodzenia”, ale departament odmówił jakichkolwiek innych komentarzy.
Stwierdzono, że chińscy hakerzy zaatakowali niewielką liczbę agencji rządowych i tylko kilka kont e-mail urzędników w każdej agencji w ramach włamania skierowanego do poszczególnych urzędników.
Urzędnik departamentu stwierdził w oświadczeniu wydanym w środę, że „Microsoft powiadomił Departament (Commerce) o kompromitacji systemu Microsoft Office 365, a Departament podjął natychmiastowe działania w celu zareagowania”.
Meta ukarała grzywną w wysokości 1,3 miliarda dolarów za naruszenie unijnych wytycznych dotyczących prywatności danych
Od razu nie było jasne, czy kampania cyberszpiegowska ma związek z ważną podróżą sekretarza stanu Antony’ego Blinkena do Chin w połowie czerwca.
Niektórzy amerykańscy urzędnicy docenili Departament Stanu za zwiększenie jego zdolności w zakresie cyberobrony, co umożliwiło departamentowi wykrywanie podejrzanych działań wcześniej niż w przypadku bardziej wyrafinowanych naruszeń.
Liczba amerykańskich firm, zarówno publicznych, jak i komercyjnych, dotkniętych kampanią hakerską, jest „jednocyfrowa”, powiedział dziennikarzom w środę wysoki rangą oficer amerykańskiej Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury.
Kredyt na wyróżniony obraz: Józef Chan na Unsplashu
Source: Chińscy hakerzy włamują się do rządu USA za pomocą luki w chmurze firmy Microsoft