Kineski državni hakeri od maja tajno su pristupili nalozima e-pošte u oko 25 organizacija, uključujući najmanje dve vladine agencije SAD, saopštili su u sredu Microsoft i američki zvaničnici, preneo je Rojters.
Sjedinjene Države su „prilično brzo“ otkrile kršenje računa federalne vlade i uspele da spreče dalje kršenje, rekao je savetnik Bele kuće za nacionalnu bezbednost Džejk Saliven u intervjuu za program ABC „Dobro jutro Ameriko“.
Američko ministarstvo za državu i trgovinu navelo je u saopštenjima da su oni među pogođenim agencijama.
Hakovani su i mejl nalozi sekretarke za trgovinu Gine Raimondo i zvaničnika Stejt departmenta, objavio je Vašington post, pozivajući se na američke zvaničnike upoznate sa ovim pitanjem.
Raimondo je jedini poznati zvaničnik na nivou kabineta kome je provaljen nalog u incidentu.
Visoki zvaničnik američke vlade rekao je novinarima da bi bilo nepravedno uporediti to sa kompromisom SolarVinds-a, širokim nizom digitalnih provala koje su otkrivene krajem 2020. i za koje su krivi ruski sajber špijuni.
„Ovaj upad ne treba porediti sa SolarVinds-om“, rekao je zvaničnik, nazvavši nedavno otkrivenu kampanju „mnogo užom“.
Američki zvaničnik je rekao da ne može da komentariše odluku Majkrosofta da hakiranje pripiše Kini.
Microsoft je u saopštenju naveo da je hakerska grupa – koju je nazvala Storm-0558 – falsifikovala digitalne tokene za autentifikaciju da bi pristupila nalozima veb pošte koji rade na servisu Outlook kompanije. Aktivnost je počela u maju, saopštio je Microsoft.
„Kao i kod svake primećene aktivnosti aktera nacionalne države, Microsoft je kontaktirao sve ciljane ili kompromitovane organizacije direktno preko svojih administratora stanara i pružio im važne informacije koje će im pomoći da istraže i odgovore“, dodala je kompanija.
Microsoft nije rekao koje su organizacije ili vlade pogođene, ali je dodao da hakerska grupa koja je uključena prvenstveno cilja na entitete u zapadnoj Evropi.
Kineska ambasada u Londonu nazvala je optužbe „dezinformacijama“ i nazvala vladu SAD „najvećom svetskom hakerskom imperijom i globalnim sajber lopovom“. Kina rutinski poriče umešanost u operacije hakovanja bez obzira na dostupne dokaze ili kontekst.
Portparol Saveta za nacionalnu bezbednost Bele kuće Adam Hodž rekao je da je upad u Microsoftovu bezbednost u oblaku „uticao na neklasifikovane sisteme“, bez detaljnijeg objašnjenja.
„Zvaničnici su odmah kontaktirali Microsoft kako bi pronašli izvor i ranjivost u njihovoj usluzi u oblaku“, dodao je Hodž.
Stejt department je „otkrio anomalnu aktivnost“ i „odmah je preduzeo korake da obezbedi naše sisteme“, rekao je portparol ministarstva u saopštenju. Ministarstvo trgovine saopštilo je da je preduzelo „odmah“ nakon što ga je Microsoft obavestio o kompromisu.
Stručnjaci za sajber bezbednost iz privatnog sektora rekli su da novootkrivena hakerska aktivnost pokazuje kako kineske grupe poboljšavaju svoje sajber sposobnosti.
„Kineska sajber špijunaža je prešla dug put od taktike razbij i zgrabi sa kojom su mnogi od nas upoznati“, rekao je Džon Hultkvist, glavni analitičar američke firme za sajber bezbednost Mandiant.
