Κινέζοι χάκερς που σχετίζονται με το κινεζικό κράτος απόκτησαν μυστικά πρόσβαση στους λογαριασμούς ηλεκτρονικής αλληλογραφίας περίπου 25 οργανισμών συμπεριλαμβανομένων κρατικών υπηρεσιών των ΗΠΑ σε μια σαρωτική κυβερνοεπίθεση κατασκοπείας, ανακοίνωσε σήμερα η Microsoft.
Μιλώντας στον Τζορτζ Στεφανόπουλος, οικοδεσπότη της εκπομπής Good Morning America του τηλεοπτικού δίκτυο ABC, ο Σύμβουλος Εθνικής Ασφαλείας του Λευκού Οίκου, Τζέικ Σάλιβαν, που βρισκόταν στο Βίλνιους για τη Σύνοδο του ΝΑΤΟ, δήλωσε ότι οι Ηνωμένες Πολιτείες εντόπισαν «σχετικά γρήγορα» παραβιάσεις σε λογαριασμούς της ομοσπονδιακής κυβέρνησης και έλαβαν μέτρα για να αποτρέψουν περαιτέρω παραβιάσεις.
Το «σχετικά γρήγορα» αναφέρεται μάλλον στο ότι η Microsoft εκτιμά ότι η ομάδα των χάκερ είχε πρόσβαση σε ορισμένους λογαριασμούς ηλεκτρονικής αλληλογραφίας για περίπου έναν μήνα, ωσότου πελάτες να ενημερώσουν την εταιρεία για παράξενη λειτουργία της υπηρεσίας ηλεκτρονικών μηνυμάτων.
Η ομάδα χάκερ, την οποία η Microsoft κατονόμασε ως «Storm-0558», η οποία ξεκίνησε τη δραστηριότητά της τον Μάιο, πλαστογράφησε ψηφιακά διακριτικά ελέγχου ταυτότητας για να αποκτήσει πρόσβαση σε λογαριασμούς webmail που τρέχουν στην υπηρεσία Outlook της εταιρείας (Outlook Web Access in Exchange Online (OWA) και Outlook.com), ανέφερε η Microsoft στον ιστότοπό της.
«Όπως συμβαίνει με κάθε παρατηρούμενη δραστηριότητα από κρατικό παράγοντα, η Microsoft επικοινώνησε με όλους τους στοχευμένους ή εκτεθειμένους οργανισμούς απευθείας μέσω των διαχειριστών τους και τους παρείχε σημαντικές πληροφορίες για να τους βοηθήσει να ερευνήσουν και να αντιδράσουν», προσθέτει η εταιρεία.
Η Microsoft δεν ανέφερε ποιοί οργανισμοί ή κυβερνητικές υπηρεσίες υπέστησαν τις συνέπειες των χάκερς, αλλά πρόσθεσε ότι η ομάδα των χάκερς στοχεύσει πρωτίστως οντότητες στην Δυτική Ευρώπη.
Ο εκπρόσωπος του Συμβουλίου Εθνικής Ασφαλείας του Λευκού Οίκου, Άνταμ Χοτζ, δήλωσε ότι η διείσδυση στην ασφάλεια του cloud της Microsoft έχει επηρεάσει «μη διαβαθμισμένα συστήματα», αλλά δεν παρείχε περαιτέρω διευκρινίσεις.
«Οι αξιωματούχοι επικοινώνησαν αμέσως με την Microsoft για να βρουν την πηγή και την μεταβλητότητα στην υπηρεσία του cloud» προσέθεσε.
Η πρεσβεία της Κίνας στο Λονδίνο δεν ανταποκρίθηκε άμεσα σε ένα αίτημα που εστάλη μέσω ηλεκτρονικού ταχυδρομείου να σχολιάσει το ζήτημα. Το Πεκίνο αρνείται συστηματικά την εμπλοκή του σε χάκινγκ.