Κινέζοι χάκερς που σχετίζονται με το κινεζικό κράτος απόκτησαν μυστικά πρόσβαση στους ηλεκτρονικούς λογαριασμούς περίπου 25 οργανισμών συμπεριλαμβανομένων κρατικών υπηρεσιών των ΗΠΑ σε μια σαρωτική κυβερνοεπίθεση κατασκοπείας, ανακοίνωσε χθες η Microsoft.
Σε συνέντευξη του στο τηλεοπτικό δίκτυο ABC, ο σύμβουλος επί θεμάτων εθνικής ασφαλείας του Λευκού Οίκου Τζέικ Σάλιβαν δήλωσε ότι οι Ηνωμένες Πολιτείες εντόπισαν «σχετικά γρήγορα» παραβιάσεις σε λογαριασμούς της ομοσπονδιακής κυβέρνησης και έλαβαν μέτρα για να αποτρέψουν περαιτέρω παραβιάσεις.
Η ομάδα χάκερ, η οποία ονομάστηκε από τη Microsoft, “Storm-0558”, πλαστογράφησε ψηφιακά διακριτικά ελέγχου ταυτότητας για να αποκτήσει πρόσβαση σε λογαριασμούς webmail που τρέχουν στην υπηρεσία Outlook της εταιρείας, ανέφερε η Microsoft σε δήλωσή της στον ιστότοπό της. Η δραστηριότητα της ξεκίνησε τον Μάιο.
«Όπως συμβαίνει με κάθε παρατηρούμενη δραστηριότητα από κρατικό παράγοντα, η Microsoft επικοινώνησε με όλους τους στοχευμένους ή εκτεθειμένους οργανισμούς απευθείας μέσω των διαχειριστών τους και τους παρείχε σημαντικές πληροφορίες για να τους βοηθήσει να ερευνήσουν και να αντιδράσουν», προστίθεται στην ανακοίνωση.
Η Microsoft δεν ανέφερε ποιοί οργανισμοί ή κυβερνητικές υπηρεσίες υπέστησαν τις συνέπειες των χάκερς, αλλά πρόσθεσε ότι η ομάδα των χάκερς στοχεύσει πρωτίστως οντότητες στην Δυτική Ευρώπη.
Ο εκπρόσωπος του Συμβουλίου Εθνικής Ασφαλείας του Λευκού Οίκου Άνταμ Χοτζ δήλωσε ότι η διείσδυση στην ασφάλεια του cloud της Microsoft έχει επηρεάσει «μη διαβαθμισμένα συστήματα», χωρίς να προβεί σε περαιτέρω διευκρινίσεις.
«Οι αξιωματούχοι επικοινώνησαν αμέσως με την Microsoft για να βρουν την πηγή και την μεταβλητότητα στην υπηρεσία του cloud» προσέθεσε.
Η πρεσβεία της Κίνας στο Λονδίνο δεν ανταποκρίθηκε άμεσα σε ένα αίτημα που εστάλη μέσω ηλεκτρονικού ταχυδρομείου να σχολιάσει το ζήτημα. Το Πεκίνο αρνείται συστηματικά την εμπλοκή του σε χάκινγκ.