Z powodu błędu w chmurze Microsoftu chińscy hakerzy zaszkodzili rządowi USA, kradnąc konta e-mail. Chińscy hakerzy włamują się do rządu USA, w tym agencji amerykańskich, i mają na celu ujawnienie wrażliwych treści.

Według Microsoftu, gang hakerski znany jako Storm-0558 przejął około 25 kont e-mail, w tym kont podmiotów rządowych i powiązanych kont konsumenckich należących do osób powiązanych z tymi organizacjami. Firma Microsoft używa pseudonimu „Storm” do identyfikowania i śledzenia społeczności hakerów, które są nowe, rozwijają się lub „w fazie rozwoju”. Organizacje rządowe będące celem ataku Storm-0558 nie zostały zidentyfikowane przez firmę Microsoft.

Chociaż dokładny zakres kradzieży jest nadal przedmiotem dochodzenia, Microsoft i urzędnicy amerykańscy dyskretnie pracowali w nadgodzinach w ostatnich tygodniach, aby przeanalizować wpływ włamania, którego celem były niesklasyfikowane serwery pocztowe, i złagodzić szkody.

Departament Stanu był departamentem rządowym, który jako pierwszy wykrył chińskich hakerów, powiedziała osoba znająca sytuację CNN. Według źródła Microsoft został powiadomiony o podejrzanych działaniach przez Departament Stanu. Chińscy hakerzy włamali się do rządu USA, ale ich celem były tylko mniejsze agencje.

  Najlepsze strony internetowe do pobierania tapet 4K
chińscy hakerzy włamują się do rządu USA, Microsoft Cloud
Chińscy hakerzy włamują się do wiadomości e-mail rządu USA za pomocą prostego błędu w chmurze firmy Microsoft (Kredyt obrazu)

Chińscy hakerzy włamali się do rządu USA po nadużyciu błędu w chmurze Microsoftu

Microsoft, główny gracz w branży technologicznej, ujawnił we wtorek wieczorem, że odkrył, iż chińscy hakerzy uzyskali dostęp do niektórych systemów pocztowych jego klientów w celu zebrania danych wywiadowczych.

W ciągu kilku tygodni od pierwszego ataku organizacja zaczęła badać podejrzane działania, mimo że sprawcy byli w stanie stale modyfikować hasła dostępu do kont.

Jedna z agencji rządu federalnego po raz pierwszy zauważyła anomalną aktywność w swoim środowisku chmury poczty e-mail Microsoft 365 w zeszłym miesiącu i szybko zgłosiła tę aktywność do Microsoft i CISA, zgodnie z Departamentem Bezpieczeństwa Wewnętrznego ds. Cyberbezpieczeństwa i Agencji Bezpieczeństwa Infrastruktury.


Naruszenie danych Oregon DMV ujawnia dane osobowe 3,5 miliona mieszkańców


W poście na blogu dotyczącym naruszenia, który został opublikowany w środę, CISA nie wymieniła nazwy agencji rządowej, której to dotyczy.

Później w środę rzecznik Departamentu Stanu powiedział, że departament „wykrył anomalną aktywność” i „podjął natychmiastowe kroki w celu zabezpieczenia naszych systemów”, co sugeruje, że mógł to być rząd, który pierwotnie poinformował Microsoft o problemie. Przedstawiciel Departamentu Stanu stwierdził, że sprawa „pozostaje w trakcie aktywnego dochodzenia”, ale departament odmówił jakichkolwiek innych komentarzy.

  Instagram zmusi Cię do udostępnienia daty Twoich urodzin, jeśli chcesz nadal korzystać z aplikacji
chińscy hakerzy włamują się do rządu USA, Microsoft Cloud
Błąd w chmurze Microsoftu, który spowodował, że chińscy hakerzy włamali się do rządu USA, kosztował dużo (Kredyt obrazu)

Stwierdzono, że chińscy hakerzy zaatakowali niewielką liczbę agencji rządowych i tylko kilka kont e-mail urzędników w każdej agencji w ramach włamania skierowanego do poszczególnych urzędników.

Urzędnik departamentu stwierdził w oświadczeniu wydanym w środę, że „Microsoft powiadomił Departament (Commerce) o kompromitacji systemu Microsoft Office 365, a Departament podjął natychmiastowe działania w celu zareagowania”.


Meta ukarała grzywną w wysokości 1,3 miliarda dolarów za naruszenie unijnych wytycznych dotyczących prywatności danych


Od razu nie było jasne, czy kampania cyberszpiegowska ma związek z ważną podróżą sekretarza stanu Antony’ego Blinkena do Chin w połowie czerwca.

Niektórzy amerykańscy urzędnicy docenili Departament Stanu za zwiększenie jego zdolności w zakresie cyberobrony, co umożliwiło departamentowi wykrywanie podejrzanych działań wcześniej niż w przypadku bardziej wyrafinowanych naruszeń.

Liczba amerykańskich firm, zarówno publicznych, jak i komercyjnych, dotkniętych kampanią hakerską, jest „jednocyfrowa”, powiedział dziennikarzom w środę wysoki rangą oficer amerykańskiej Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury.

Kredyt na wyróżniony obraz: Józef Chan na Unsplashu

  Dyrektor Concord rezygnuje po porażce PlayStation

Source: Chińscy hakerzy włamują się do rządu USA za pomocą luki w chmurze firmy Microsoft