Базирана в Китай хакерска група с намерение да извършва шпионаж е пробила поредица от имейл акаунти, свързани с правителствени агенции в Западна Европа и САЩ, според Microsoft Corp. Това коментира Елена Кирилова, редактор Investor.bg, в ефира на предаването "Бизнес старт" с водещ Христо Николов.
В публикация в блог, публикувана във вторник вечерта, Microsoft каза, че групата, която идентифицира като Storm-0558, е успяла да остане незабелязана в продължение на месец, след като е получила достъп до имейл данни от около 25 организации в средата на май. Софтуерната компания откри пробива едва след разследване в средата на юни, след като беше предупредена от клиентски доклади за необичайна пощенска дейност.
„Ние оценяваме, че този противник е фокусиран върху шпионаж, като например получаване на достъп до системи за електронна поща за събиране на разузнавателна информация“, пише в друга публикация Чарли Бел, изпълнителен вицепрезидент на Microsoft.
Storm-0558 извърши атаката, като фалшифицира токените за удостоверяване, необходими за достъп до потребителски имейл акаунти, добави той.
Microsoft заяви, че си партнира с агенцията за киберзащита на Министерството на вътрешната сигурност на САЩ за справяне с пробива и ще продължи да разследва и наблюдава базираната в Китай група. Компанията е добавила „значителни автоматизирани откривания“ за признаци на компрометиране на системата, за да подсили своите защити.
Това е най-новото откритие на базирана в Китай група, която извършва кибератаки, търсейки чувствителна информация. През май Microsoft заяви, че спонсорирана от китайската държава хакерска група, известна като Volt Typhoon, е получила достъп до инфраструктурни организации в Гуам и другаде в САЩ, с вероятната цел да наруши критични комуникации.
Как китайската Huawei Technologies планира завръщане към индустрията за 5G смартфони до края на тази година може да гледате във видеото.
Още новини от света на технологиите може да намерите на Investor.bg
Всички гости на предаването "Бизнес старт" може да намерите тук.