Китайські хакери викрали електронні листи з Держдепу США

Китайські хакери, які цього року зламали платформу електронної пошти Microsoft, викрали "десятки тисяч електронних листів" з облікових записів Державного департаменту США, заявляє Reuters із посиланням на анонімного працівника сенату, передає Ліга.Новини.

За словами джерела, китайські хакери викрали електронні листи з Держдепу через злам Microsoft.

"Працівник [сенату], який був присутній на брифінгу ІТ-службовців Держдепартаменту, сказав, що посадовці повідомили законодавцям, що 60 тисяч електронних листів вкрадено з 10 акаунтів Держдепартаменту. Дев’ять із цих жертв працювали в Східній Азії та Тихоокеанському регіоні, а одна – у Європі, згідно з деталями брифінгу, надісланими електронною поштою працівником, який відмовився назвати своє ім'я", – пише видання.

Співрозмовник заявив Reuters, що працює на сенатора-республіканця Еріка Шмітта, який входить до підкомітету з кібербезпеки Сенату США.

Посадовці США та Microsoft заявили в липні, що китайські державні хакери з травня отримали доступ до облікових записів електронної пошти близько 25 організацій, включно з міністерством торгівлі та Держдепом США. Обсяг компрометування залишається незрозумілим, зазначає Reuters.

"Звинувачення США в тому, що Китай стоїть за зламом, погіршили й без того напружені відносини між країнами, оскільки Пекін заперечує звинувачення", – пише видання.

Згідно з брифінгом, посадовці Держдепу, чиї акаунти були зламані, здебільшого зосереджені на індійсько-тихоокеанській дипломатії, і хакери також отримали список, що містить усі електронні листи департаменту, стверджує видання.

Воно зазначає, що масштабний злам переорієнтував увагу на "величезну роль" Microsoft у наданні ІТ-послуг уряду США.

Під час цього брифінгу посадовці нібито повідомили, що Держдеп почав перехід до "гібридного" середовища [інфраструктури] з кількома компаніями-постачальниками та покращив впровадження багатофакторної автентифікації в межах заходів із захисту своїх систем.

Також на заході буцімто заявлялося, що хакери скомпрометували пристрій інженера Microsoft, що дозволило їм зламати облікові записи електронної пошти Держдепу, пише Reuters.

Раніше Microsoft повідомляла, що злам високопосадовців Держдепартаменту та міністерства торгівлі США відбувся через компрометацію корпоративного акаунту інженера Microsoft.

"Нам потрібно зміцнити наш захист від таких типів кібератак і вторгнень. Нам потрібно уважно поглянути на залежність федерального уряду від одного постачальника як на потенційну слабку сторону", – нібито сказав сенатор Шмітт у заяві, яку надіслало джерело видання.

Речник Microsoft не прокоментував інформації про брифінг у сенаті, Держдеп не відповів на запит про коментар, сенатор Шмітт не був доступний для інтерв'ю.

Microsoft зіткнулася з критикою через свої методи безпеки після зламу. Компанія заявила, що китайська хакерська група Storm-0558 зламала облікові записи вебпошти, які працюють у сервісі компанії Outlook, підсумовує видання.