„Microsoft“: Kinijos programišiai įsilaužė į Vakarų Europos vyriausybių el. pašto paskyras

Antradienį paskelbtame tinklaraščio įraše „Microsoft“ teigė, kad grupė „Storm-0558“ daugiausia dėmesio skiria tokiems veiksmams kaip šnipinėjimas ir duomenų vagystės.

Tai, kad grupė gavo prieigą prie maždaug 25 organizacijų, įskaitant vyriausybines agentūras, el. pašto paskyrų ir su šiomis organizacijomis susijusių asmenų paskyrų, niekam nesukėlė įtarimų maždaug mėnesį, tačiau galiausiai klientai pradėjo skųstis „Microsoft“ dėl neįprasto el. pašto veikimo.

„Manome, kad šis priešininkas daugiausia dėmesio skiria šnipinėjimui, pavyzdžiui, siekdamas gauti prieigą prie el. pašto sistemų žvalgybinei informacijai rinkti“, – atskirame „Microsoft“ pranešime teigė kompanijos vykdomasis viceprezidentas saugumo klausimais Charlie Bellas (Čarlis Belas).

Manome, kad šis priešininkas daugiausia dėmesio skiria šnipinėjimui.

Įsilaužimą programišiai įvykdė suklastodami autentifikavimo žetonus – informaciją, naudojamą naudotojo tapatybei patvirtinti ir reikalingą norint prisijungti prie el. pašto paskyrų. Nuo to laiko „Microsoft“ susidorojo su ataka ir informavo nukentėjusius klientus.

„Microsoft“ teigė, kad siekdama apsisaugoti nuo tokių atakų bendradarbiauja su JAV krašto apsaugos departamentu ir Kibernetinio ir infrastruktūros saugumo agentūra.

Kompanija taip pat teigė, kad toliau stebės „Storm-0558“ veiklą.

„Storm-0558“ ataka yra naujausias aptiktas saugumo pažeidimas, kurį įvykdė Kinijoje įsikūrę programišiai.

Praėjusį mėnesį „Google“ priklausanti kibernetinio saugumo kompanija „Mandiant“ pranešė, kad įtariami Kinijos valstybės remiami programišiai įsilaužė į šimtų viešojo ir privačiojo sektoriaus organizacijų tinklus visame pasaulyje, pasinaudodami saugumo spraga populiarioje el. pašto apsaugos priemonėje.

Anksčiau šiais metais „Microsoft“ teigė, kad Kinijos valstybės remiami programišiai taikosi į ypatingos svarbos JAV infrastruktūros tinklus, ir perspėjo, kad šia kampanija siekiama plėtoti pajėgumus, galinčius sutrikdyti svarbią Jungtinių Valstijų ir Azijos regiono ryšių infrastruktūrą būsimų krizių metu.

Kinija teigia, kad JAV taip pat vykdo kibernetinį šnipinėjimą prieš ją, įsilauždamos į jos universitetų ir įmonių kompiuterius.