Kineski hakeri provalili u elekstronsku poštu američke vlade

Hakeri povezani s kineskom državom od maja su potajno pristupili računima elektronske pošte u oko 25 organizacija, uključujući najmanje dvije američke vladine agencije, otkrio je Microsoft, prenosi Hina.
Sjedinjene Američke Države otkrile su upad u račune savezne vlade “prilično brzo” i uspjele spriječiti daljnje provale, rekao je savjetnik Bijele kuće za nacionalnu sigurnost Džejk Salivan u emisiji “Dobro jutro Ameriko” na televiziji ABC.
Stejt Department i Ministarstvo trgovine SAD-a rekli su u izjavama da su među pogođenim agencijama.
Opseg kršenja nije bio odmah jasan, ali viši zvaničnik američke vlade rekao je novinarima da bi bilo nepravedno upoređivati ga sa SolarWindsom, sveobuhvatnim nizom digitalnih upada koji su otkriveni krajem 2020. i za koje su okrivljeni ruski sajber špijuni.
“Ovaj upad ne treba upoređivati sa SolarWindsom”, rekao je zvaničnik, nazivajući nedavno otkriven napad “mnogo užim”.
Američki zvaničnik izjavio je kako ne može komentarisati Microsoftovu odluku da hakovanje pripiše Kini.
Kina negirala navode
Microsoft je u saopštenju naveo da je hakerska grupa, koja je nazvana Storm-0558, krivotvorila digitalne autentifikacijske tokene za pristup računima web pošte koji se izvode na Outlook servisu kompanije. Aktivnost je započela u maju, rekao je Microsoft.
“Kao i kod svake opažene aktivnosti aktera u nacionalnoj državi, Microsoft je kontaktirao sve ciljane ili kompromitovane organizacije direktno preko njihovih administratora i dao im važne informacije kako bi im pomogao u istrazi i odgovoru”, dodala je kompanija.
Kineska ambasada u Londonu nazvala je optužbu “dezinformacijom” i nazvala američku vladu “najvećim svjetskim hakerskim carstvom i globalnim sajber lopovom”. Kina odlučno poriče umiješanost u operacije hakovanja bez obzira na dostupne dokaze ili kontekst.
Portparol Vijeća za nacionalnu bezbjednost Bijele kuće Adam Hodge rekao je da je upad u sigurnost Microsoftovog oblaka “uticao na neklasifikovane sisteme”, ne navodeći detalje.
“Zvaničnici su odmah kontaktirali Microsoft kako bi pronašli izvor i ranjivost u njihovoj usluzi u oblaku”, dodao je Hodge.
Stručnjaci za kibernetičku sigurnost privatnog sektora rekli su da novootkrivena hakerska aktivnost pokazuje kako kineske grupe poboljšavaju svoje kibernetičke sposobnosti.
“Kineska sajber špijunaža daleko je odmaknula od taktike ‘razbij i zgrabi’ s kojom smo mnogi od nas upoznati”, rekao je John Hultquist, glavni analitičar američke kompanije za sajber sigurnost Mandiant.