Κινέζοι χάκερς απόκτησαν πρόσβαση στους ηλεκτρονικούς λογαριασμούς περίπου 25 οργανισμών -συμπεριλαμβανομένων κρατικών υπηρεσιών των ΗΠΑ- σε μια σαρωτική κυβερνοεπίθεση κατασκοπείας, ανακοίνωσε η Microsoft.
Σε συνέντευξη του στο τηλεοπτικό δίκτυο ABC, ο σύμβουλος επί θεμάτων εθνικής ασφαλείας του Λευκού Οίκου Τζέικ Σάλιβαν δήλωσε ότι οι ΗΠΑ εντόπισαν «σχετικά γρήγορα» παραβιάσεις σε λογαριασμούς της ομοσπονδιακής κυβέρνησης και έλαβαν μέτρα για να αποτρέψουν περαιτέρω παραβιάσεις.
Η ομάδα χάκερ, η οποία ονομάστηκε από τη Microsoft, «Storm-0558», πλαστογράφησε ψηφιακά διακριτικά ελέγχου ταυτότητας για να αποκτήσει πρόσβαση σε λογαριασμούς webmail που τρέχουν στην υπηρεσία Outlook της εταιρείας, ανέφερε η Microsoft σε δήλωσή της στον ιστότοπό της. Η δραστηριότητα της ξεκίνησε τον Μάιο.
«Όπως συμβαίνει με κάθε παρατηρούμενη δραστηριότητα από κρατικό παράγοντα, η Microsoft επικοινώνησε με όλους τους στοχευμένους ή εκτεθειμένους οργανισμούς απευθείας μέσω των διαχειριστών τους και τους παρείχε σημαντικές πληροφορίες για να τους βοηθήσει να ερευνήσουν και να αντιδράσουν», προσθέτει η ανακοίνωση.
Η Microsoft δεν ανέφερε ποιοι οργανισμοί ή κυβερνητικές υπηρεσίες υπέστησαν τις συνέπειες των χάκερ, αλλά πρόσθεσε ότι οι χάκερ στοχεύουν πρωτίστως οντότητες στην Δυτική Ευρώπη.
Ο εκπρόσωπος του Συμβουλίου Εθνικής Ασφαλείας του Λευκού Οίκου Άνταμ Χοτζ δήλωσε ότι η διείσδυση στην ασφάλεια του cloud της Microsoft έχει επηρεάσει «μη διαβαθμισμένα συστήματα», χωρίς να προβεί σε περαιτέρω διευκρινίσεις.
«Οι αξιωματούχοι επικοινώνησαν αμέσως με την Microsoft για να βρουν την πηγή και την μεταβλητότητα στην υπηρεσία του cloud» προσέθεσε.
Η πρεσβεία της Κίνας στο Λονδίνο δεν ανταποκρίθηκε άμεσα σε ένα αίτημα που εστάλη μέσω ηλεκτρονικού ταχυδρομείου να σχολιάσει το ζήτημα. Το Πεκίνο αρνείται συστηματικά την εμπλοκή του σε χάκινγκ.