Спецпроекты

Безопасность Администратору Пользователю Стратегия безопасности Техническая защита

Китайцы взломали электронную почту чиновников Госдепа и Минторга США

25 организаций по всему миру, в том числе правительственные учреждения США подверглись новой атаке хакеров. Microsoft называет их китайскими. Эксперт считает, что это месть за ограничения экспорта технологий.

Атака хакеров

Китайские хакеры получили доступ к учетным записям электронной почты примерно в 25 организациях по всему миру, в том числе как минимум в двух правительственных учреждениях США - в Госдепе и в Министерстве торговли. Об этом сообщило международное новостное агентство Reuters со ссылкой на американские официальные лица и представителей компании Microsoft.

«Правительственные меры безопасности США выявили вторжение в систему облачной безопасности Microsoft, которое затронуло несекретные системы», — сказал по этому поводу представитель Совета национальной безопасности Адам Ходжес (Adam Hodges) в заявлении для Washington Post. Высокопоставленный чиновник Министерства внутренней безопасности США уточнил для Washington Post, что в США пострадали девять организаций, у каждой из которых было скомпрометировано небольшое количество учетных записей электронной почты.

Министр торговли США Джина Раймондо (Gina Raimondo) — единственный известный чиновник на уровне кабинета министров, учетные записи электронной почты которого были взломаны во время инцидента.

Брешь в облаке Microsoft

Хакерская группа, которую Microsoft называет Storm-0558 и определяет как китайскую, воспользовалась брешью в облаке Microsoft, подделала токены цифровой аутентификации для доступа к учетным записям веб-почты компаний, работающих в Outlook. Эта деятельность началась еще в мае. Об этом сообщила Microsoft на своем сайте.

Хакерская группа воспользовалась брешью в облаке Microsoft

Сама Microsoft могла быть взломана или скомпрометирована инсайдером — предположил Адам Мейерс (Adam Meyers), старший вице-президент компании-производителя ПО для обеспечения кибербезопасности CrowdStrike. «Хакеры могли создать этот ключ только с более мощным внутренним ключом, контролируемым Microsoft», — приводит его слова Washington Post. Microsoft не дала изданию комментариев к этому предположению. Официальные лица США заявили, что расследуют, как ключи подписи были получены от Microsoft.

Китай и США обвиняют друг друга

«Особенно важной целью» атаки была министр торговли США Джина Раймондо (Gina Raimondo). Такое заявление Эмили Килкриз (Emily Kilcrease), бывшего сотрудника отдела экономической безопасности Министерства торговли США, цитирует Washington Post. Администрация Байдена предприняла шаги по ограничению экспорта американских технологий, которые, по ее словам, могут помочь Китаю в агрессивной военной модернизации, возможностях наблюдения и развертывании оружия массового уничтожения. Такой контроль ведется Министерством торговли, которое также поместило китайские компании в черные списки экспорта.

Пекин осудил эту политику. «Эти действия по вмешательству в нормальную торговлю между компаниями административными методами серьезно подрывают рыночные правила и международный торговый порядок, нарушают глобальные производственные и логистические цепочки и не отвечают ничьим интересам. Мы будем внимательно следить за развитием событий и решительно защищать наши законные права и интересы», — заявила официальный представитель МИД КНР Мао Нин (Mao Níng) на пресс-конференции 30 июня 2023 г.

Однако свое участие в хакерской атаке Пекин отвергает. Посольство Китая в Лондоне назвало обвинение «дезинформацией», а правительство США — «крупнейшей в мире хакерской империей и глобальным кибервором», как сообщает Reuters. Официальный представитель США сказал агентству, что не может комментировать решение Microsoft приписать взлом Китаю.

Анна Любавина

Короткая ссылка