„Microsoft“ teigė, kad jos inžinieriai aptiko duomenų pažeidimą, kai Kinijos įsilaužėliai, identifikuoti kaip „Storm-0558“, pirmą kartą gavo prieigą prie „Outlook“ el. pašto paskyrų. John Angelillo/UPI nuotrauka | Licencijos nuotrauka
liepos 12 d. (UPI) — „Microsoft“ teigė, kad sutrukdė Kinijos įsilaužėliams, kurie per kibernetinę ataką nusitaikė į klientų el. pašto paskyras vyriausybinėse agentūrose visoje Europoje ir Jungtinėse Valstijose.
Į teiginys Antradienį „Microsoft“ pranešė, kad atakos buvo nukreiptos į maždaug 25 agentūras, įskaitant vyriausybines agentūras, ir asmenis, susijusius su jomis dėl akivaizdžių „Microsoft“ saugos sistemų įtrūkimų.
„Microsoft“ užbaigė sušvelninti šią ataką visiems klientams“, – sakoma bendrovės pranešime, pridurdama, kad „nereikia jokių klientų veiksmų“.
„Microsoft“ kaltino „Storm-0558“, kurią apibūdino kaip „Kinijoje įsikūrusį priešą“, kuris „susitelkęs į šnipinėjimą“.
„Microsoft“ teigė, kad jos inžinieriai pažeidimą aptiko birželio 16 d., tačiau preliminarus tyrimas nustatė, kad anomalios pašto veiklos pėdsakai prasidėjo iki gegužės 15 d., kai Kinijoje įsilaužėlis, identifikuotas kaip Storm-0558, pirmą kartą gavo prieigą prie „Outlook“ el. pašto paskyrų. .
„Sėkmingai užblokavome Storm-0558 prieigą prie klientų elektroninio pašto“, – antradienį pranešė bendrovė. „Microsoft“ susisiekė su visomis tikslinėmis ar pažeistomis organizacijomis tiesiogiai per jų nuomininkų administratorius ir suteikė joms svarbios informacijos, kuri padėtų joms ištirti ir reaguoti.
Įsilaužėliai naudojo suklastotus elektroninius autentifikavimo žetonus, kad gautų duomenis, sakė „Microsoft“ ir pridūrė, kad „tereikia vieno sėkmingai pažeistos paskyros prisijungimo, kad gautų nuolatinę prieigą“.
Tuo tarpu JAV pareigūnai teigė, kad duomenų pažeidimas vis dar tiriamas, siekiant nustatyti visą jo mastą.
„Praėjusį mėnesį JAV vyriausybės apsaugos priemonės nustatė įsibrovimą į „Microsoft“ debesų saugumą, kuris paveikė neįslaptintas sistemas“, – Nacionalinės saugumo tarybos atstovas Adamas Hodge’as. sakė CNN. „Pareigūnai nedelsdami susisiekė su „Microsoft”, kad surastų šaltinį ir jų debesijos paslaugos pažeidžiamumą. Mes ir toliau laikome JAV vyriausybės viešųjų pirkimų teikėjų aukšto saugumo slenksčio.”
„Microsoft“ apie pažeidimą pranešė savo klientams visame pasaulyje, taip pat kitoms didelėms technologijų įmonėms, siekdama padidinti informuotumą apie didėjantį tokių atakų dažnumą.
„Microsoft“ teigė, kad skaitmeninis įsilaužimas buvo paskutinis iš daugelio pastarųjų Kinijos veiksmų prieš IT sistemas visoje Vakarų Europoje.
Savo tinklaraščio įraše „Microsoft“ teigė, kad taip yra sustiprinti saugumą imtis priemonių po atakos, bandant įtikinti klientus, kad jų asmens duomenys yra saugūs.
„Atskaitomybė prasideda čia pat, Microsoft“, – sakoma pareiškime. „Mes ir toliau tvirtai laikomės įsipareigojimo apsaugoti savo klientus. Nuolat save vertiname, mokomės iš incidentų ir stipriname savo tapatybės / prieigos platformas, kad galėtume valdyti kintančią riziką, susijusią su raktais ir žetonais.”
Gegužę Vakarų žvalgybos agentūros apkaltino Kiniją šnipinėjimo svarbiausiuose JAV infrastruktūros sektoriuose kaip pasaulinės stebėjimo kampanijos dalis.
Paskutinis pažeidimas taip pat įvyko, kai Bideno administracija sustiprino pastangas išnaikinti Kinijos telekomunikacijų įrangą visame pasaulyje, vis labiau baiminantis dėl šnipinėjimo.
Vyriausybė taip pat bendradarbiavo su pasauliniais partneriais, siekdama, kad naujos technologijos nepatektų į Kiniją, nes Vašingtonas vis labiau nerimavo, kad Pekinas gali panaudoti pažangą savo karo pajėgumams sustiprinti, augant įtampai Azijoje.
Šių metų pradžioje prezidentas Joe Bidenas uždraudė federaliniams darbuotojams naudoti „TikTok“ vyriausybiniuose įrenginiuose, remdamasi nacionalinio saugumo susirūpinimu, nes programa priklauso Kinijos įmonei „ByteDance“. Populiari programėlė taip pat buvo uždrausta vyriausybiniuose įrenginiuose dešimtyse JAV valstijų.
Baimė įsilaužti į Kapitolijaus kalną taip pat išaugo, nes keli įstatymų leidėjai pateikė įstatymų projektus, kurie apribotų Kinijos technologijas JAV.
