Хакерська група, що базується у Китаї зламала ряд облікових записів електронної пошти, пов'язаних з державними установами в Західній Європі. Це було зроблено з метою шпигунства.

Про це повідомляє Microsoft.

Китайська група хакерів Storm-0558 у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій. Вона залишалась непоміченою протягом цілого місяця. Тоді клієнти попереджали про ненормальну поштову активність. Компанія-розробник програмного забезпечення виявила пролом лише після розслідування.

Storm-0558 підробили токени автентифікації, необхідні для доступу до облікових записів електронної пошти користувачів.

Microsoft заявила, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки для усунення порушення. Вони продовжать розслідування та моніторинг групи, що базується в Китаї. Компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.

Варто зауважити, що це не перший випадок, коли китайські хакерські групи проводять кібератаки з метою отримання конфіденційної інформації.

У травні Microsoft заявила, що хакерська група Volt Typhoon, спонсорована китайською державою, атакувала критичну інфраструктуру в Гуамі. Там знаходяться основні військові об'єкти США. Там знаходиться база ВМС Andersen, яка є ключовою для реагування на будь-який конфлікт в Азіатсько-Тихоокеанському регіоні.

Як писав "Ми-Україна" раніше, Британська розвідка знайшла докази усунення Суровікіна після заколоту Пригожина.