СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
24.07.2023
#Отчеты #ИБ#Облака

WSJ: китайские хакеры взломали почту американского посла и других чиновников

WSJ: китайские хакеры взломали почту американского посла и других чиновников

Изображение: Yan Ke (unsplash)

В соответствии с новым отчётом, опубликованным Wall Street Journal, китайские хакеры смогли скомпрометировать электронную почту американского посла и других официальных лиц США. Это стало возможно благодаря кибершпионским операциям, проводимым китайской хакерской группой, раскрытой корпорацией Microsoft на прошлой неделе.

Хакерам удалось взломать учётные записи правительственной электронной почты, включая почту американского посла в Китае и ряда других высокопоставленных официальных лиц из США. Источники, знакомые с этой ситуацией, заявили, что среди скомпрометированных аккаунтов находятся учётные записи Даниэла Криттенбрика и Николаса Бёрнса, высокопоставленных американских дипломатов, работающих в Восточной Азии.

Корпорация Microsoft приписывает эту киберпреступную активность хакерской группировке Storm-0558, которую считают якобы связанной с официальным Пекином. По информации компании, киберпреступники использовали ключ учётной записи Microsoft для подделки токенов аутентификации и эксплуатировали уязвимости проверки токенов для имитации пользователей сервисов Azure и Microsoft 365, получив доступ к корпоративной почте.

Это не первый случай подобного рода. Ранее было отмечено, что китайским хакерам удалось взломать личную почту министра торговли США Джины Раймондо.

В Wall Street Journal заявили, что хакерская группировка Storm-0558 имеет возможность получить прямой доступ к сотням тысяч правительственных электронных писем.

В Госдепартаменте США уже подтвердил хакерскую атаку против американских послов и некоторых высокопоставленных чиновников из Министерства торговли и других ведомств. Но в официальном заявлении было уточнено, что в ходе этого киберинцидента китайским хакерам удалось получить доступ только к «несекретной конфиденциальной информации», что вряд ли может существенно повлиять на безопасность США.

Официальный Пекин опроверг все обвинения в поддержке хакеров, которые несут ответственность за этот инцидент кибербезопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: