Kitajski hekerji so izkoristili varnostno vrzel v oblaku podjetja Microsoft in pridobili dostop do računov elektronske pošte približno 25 organizacij, vključno z vladnimi agencijami.
Kitajski kibernetski vohuni so izkoristili ključno vrzel v oblaku ameriškega podjetja Microsoft, ki jim je omogočila ciljno usmerjen vdor v nezaščitene račune elektronske pošte v ZDA, je sporočil tiskovni predstavnik Sveta za nacionalno varnost ZDA Adam Hodges.
Varnostno težavo so odkrili prejšnji mesec, potem ko je ameriška vlada našla luknjo v Microsoftovi varnosti v oblaku.
Uradniki vlade so nemudoma stopili v stik s podjetjem, da bi našli izvor ranljivosti v varnostnem sistemu njihove storitve v oblaku, je še dejal Hodges.
Napad ciljno usmerjen
Število ameriških računov elektronske pošte, ki naj bi bili do zdaj prizadeti, je omejeno, napad pa se je zdel ciljno usmerjen, je po poročanju ameriškega časnika Washington Post povedal neimenovan vir, seznanjen s preiskavo. Dodal je, da elektronska pošta znotraj Pentagona, ameriške obveščevalne skupnosti in vojske ni bila prizadeta.
Ameriški tehnološki gigant Microsoft je pozno v torek razkril tudi, da je ublažil napad “kitajskega povzročitelja groženj”, ki je bil usmerjen predvsem na vladne agencije v Zahodni Evropi ter se je osredotočal na vohunjenje in krajo podatkov.
Iz podjetja so sporočili, da so po prejemu obvestila sredi junija začeli preiskavo. Ta je pokazala, da je skupina hekerjev, ki jih Microsoft imenuje Storm-0558, pridobila dostop do računov elektronske pošte približno 25 organizacij, vključno z vladnimi agencijami.
Leta 2020 vdrli tudi ruski hekerji
To ni prvi primer, ko je bilo pri Microsoftu ugotovljeno, da so v njegovih izdelkih in storitvah pomembne ranljivosti. Leta 2020 so ruski hekerji vdrli v račune elektronske pošte vlade, kmalu zatem so pri Microsoftu ugotovili, da so njihove strežnike množično izkoriščali tudi kitajski hekerji.
Ameriška vlada je sicer v zadnjem času zaostrila pravila o kibernetski varnosti za ponudnike programske in strojne opreme, ki sodelujejo z vladnimi agencijami v ZDA. Uradniki želijo izvedeti, ali morda niso upoštevali pravil, ali pa bi jih bilo treba prilagoditi.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Naložite si našo aplikacijo: na voljo za android in za iOS.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje