Китайские хакеры, пытающиеся собрать разведданные США, получили доступ к учетным записям электронной почты правительства, сообщила Microsoft во вторник вечером.
Атака была целенаправленной, по словам человека, проинформированного о вторжении в правительственные сети, хакеры нацеливались на конкретные учетные записи, а не на общее вторжение, которое могло бы высосать огромные объемы данных. Представитель Совета национальной безопасности Белого дома Адам Ходж заявил, что никакие секретные сети не пострадали. Оценка объема собранной информации продолжается.
Microsoft заявила, что в общей сложности около 25 организаций, включая государственные учреждения, были скомпрометированы хакерской группой, которая использовала поддельные токены аутентификации для доступа к отдельным учетным записям электронной почты. По словам Microsoft, хакеры имели доступ по крайней мере к некоторым учетным записям в течение месяца, прежде чем была обнаружена утечка. Причастные организации и ведомства в нем не указаны.
Сложность атаки и ее целенаправленный характер позволяют предположить, что китайская хакерская группа либо входила в состав разведывательной службы Пекина, либо работала на нее. «Мы считаем, что этот противник сосредоточен на шпионаже, например, на доступе к системам электронной почты для сбора разведданных», — написал Чарли Белл, исполнительный вице-президент Microsoft. сообщение в блоге Вечер вторника.
Хотя утечка оказалась намного меньше по масштабу, чем некоторые недавние вторжения, такие как взлом российской системы SolarWinds в 2019 и 2020 годах, она могла предоставить полезную информацию китайскому правительству и его разведывательным службам и угрожала еще больше обострить отношения между Соединенными Штатами. и Китай.
По словам Ходжа, уязвимость, которую использовали хакеры, находится в облачной безопасности Microsoft и была впервые обнаружена правительством США, которое немедленно уведомило об этом компанию.
По словам человека, проинформированного о вторжении, атака показала значительный пробел в защите Microsoft от кибербезопасности и подняла серьезные вопросы о безопасности облачных вычислений. Правительство переместило данные в облако, что обещает лучший доступ к информации и повышенную безопасность, поскольку быстрее развертывает исправления для уязвимостей. В Соединенных Штатах также используются засекреченные облачные серверы, но в них действует больше протоколов безопасности.
Человек, проинформированный о взломе, сказал, что правительственные требования безопасности должны были предотвратить взлом, и Microsoft попросили предоставить дополнительную информацию об уязвимости.
«Мы по-прежнему держим поставщиков государственных поставок США на высоком уровне безопасности», — сказал Ходж.
Взлом произошел в непростое время в американо-китайских отношениях, поскольку администрация Байдена стремится ослабить напряженность, обострившуюся в последние месяцы в результате нескольких инцидентов, включая транзит китайского воздушного шара-шпиона через Соединенные Штаты. Это может усилить критику за то, что администрация Байдена делает недостаточно для сдерживания китайского шпионажа.
Клифф Симс, бывший пресс-секретарь директора национальной разведки администрации Трампа, сказал, что Китай обнаглел, потому что президент Байден не выступил против Пекина из-за его попыток повлиять на недавние выборы.
«Прежде чем действовать, нам нужно серьезно обсудить, сколько взломов мы собираемся терпеть», — сказал Симс.
Белл в своем блоге сообщил, что пострадавшие от взлома были уведомлены, и компания завершила свои усилия по смягчению последствий атаки. Но правительственные чиновники продолжают просить компанию предоставить более подробную информацию об уязвимости и о том, как это произошло, по словам человека, проинформированного о взломе.
Microsoft заявила, что была уведомлена о взломе и компрометации 16 июня. В сообщении в блоге компании говорится, что китайская хакерская группа впервые получила доступ к учетным записям электронной почты месяцем ранее, 15 мая.
Microsoft не уточнила количество учетных записей, которые, по ее мнению, могли быть скомпрометированы китайскими хакерами.
Китай проводит одну из самых агрессивных и успешных операций по взлому разведывательных данных в мире.
За прошедшие годы Пекин осуществил серию взломов, в результате которых удалось украсть огромное количество правительственных данных. В 2015 году утечка данных, очевидно, осуществленная хакерами, связанными с китайской службой внешней разведки, похитила большое количество записей из Управления кадров.
При взломе SolarWinds, который произошел во времена администрации Трампа, российские спецслужбы использовали уязвимость в программном обеспечении для получения доступа к тысячам компьютерных систем, в том числе многих государственных учреждений. Взлом был назван в честь программного обеспечения для управления сетью, которое российские агентства использовали для получения доступа к компьютерам по всему миру.
