Chińscy hakerzy zaatakowali rządowe serwery USA

Amerykańska administracja potwierdziła, że chińscy hakerzy należący do grupy Storm-0558 włamali się do rządowych serwerów. Badanie wykazało, że wykorzystali do tego celu lukę znajdującą się w oprogramowaniu pocztowym firmy Microsoft.

Microsoft potwierdził informację i poinformował, że hakerzy uzyskali dostęp do co najmniej kilkunastu kont pocztowych należących do agencji rządowych USA, jak również do klientów korzystających z ich usług. Dochodzenie wykazało, że chińska grupa hakerska uzyskała dostęp do kont e-mail obsługiwanych przez aplikacje Outlook Web Access i Outlook.com, wykorzystując do ego celu sfałszowane tokeny uwierzytelniające użytkowników usługi. W ten sposób podszyli się pod użytkowników usługi Azure AD i uzyskali dostęp do szeregu firmowych kont e-mail.

Grupa hakerska Storm-0558 działała przez miesiąc, do momentu gdy klienci usługi zorientowali się, że ktoś się pod nich podszywa i zaalarmowali firmę Microsoft, która od razu przystąpiła do działania i zablokowała ich poczynania. Jak dotąd nie wiadomo, ile wrażliwych danych zostało w ten sposób skradzionych.

Zobacz również:

  • CIO W OBLICZU AKTUALNYCH WYZWAŃ TECHNOLOGICZNYCH I BIZNESOWYCH
  • Hakerzy włamali się do Europolu
  • Tak chińskie firmy produkujące chipy radzą sobie z amerykańskimi sankcjami
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200