Οι Κινέζοι χάκερ που παραβίασαν φέτος την πλατφόρμα ηλεκτρονικού ταχυδρομείου της Microsoft (MSFT.O) κατάφεραν να κλέψουν δεκάδες χιλιάδες email από λογαριασμούς του Υπουργείου Εξωτερικών των ΗΠΑ, όπως ανέφερε στο Reuters ένα στέλεχος της Γερουσίας την Τετάρτη.
Δείτε επίσης: Χάκερ ζητά 400.000 δολάρια από το υπουργείο Οικονομικών του Κουβέιτ
Ο υπάλληλος, ανέφερε ότι οι αξιωματούχοι του Υπουργείου Εξωτερικών ενημέρωσαν τους νομοθέτες για την κλοπή 60.000 email από 10 λογαριασμούς του. Εννέα από τα θύματα εργάζονταν στην Ανατολική Ασία και τον Ειρηνικό, ενώ ένα άλλο στην Ευρώπη, σύμφωνα με τα δεδομένα που δόθηκαν μέσω email από τον υπάλληλο, ο οποίος παρέμεινε ανώνυμος. Ο υπάλληλος απασχολείται από τον γερουσιαστή Eric Schmitt.
Αμερικανοί αξιωματούχοι και η Microsoft ανακοίνωσαν τον Ιούλιο ότι από τον Μάιο, Κινέζοι κρατικοί χάκερ είχαν πρόσβαση σε περίπου 25 οργανισμούς μέσω λογαριασμών email, συμπεριλαμβανομένων των Υπουργείων Εμπορίου και Εξωτερικών των ΗΠΑ. Το εύρος της παραβίασης παραμένει ασαφές.
Οι ΗΠΑ ισχυρίζονται ότι η Κίνα φέρεται ως υπεύθυνη για την παραβίαση, κάτι που έχει επιδεινώσει τις σχέσεις των δύο χωρών. Από την πλευρά της, η Κίνα αρνείται τις κατηγορίες.
Οι λογαριασμοί των ατόμων του Στέιτ Ντιπάρτμεντ που παραβιάστηκαν επικεντρώθηκαν κυρίως στις προσπάθειες της Ινδο-Ειρηνικής διπλωματίας. Επίσης, οι χάκερ κατάφεραν να αποκτήσουν μια λίστα με όλα τα email του υπουργείου, σύμφωνα με τις πληροφορίες της Τετάρτης.
Δείτε ακόμα: Χάκερ εκμεταλλεύονται ενεργά ένα Openfire flaw
Η επίθεση με χρήση κακόβουλου λογισμικού έχει ξαναφέρει στο προσκήνιο τον σημαντικό ρόλο που διαδραματίζει η Microsoft στην παροχή υπηρεσιών πληροφορικής στην αμερικανική κυβέρνηση. Το Υπουργείο Εξωτερικών έχει ξεκινήσει να εισέρχεται σε “υβριδικά” περιβάλλοντα με πολλαπλές εταιρείες πωλητών και βελτιωμένη χρήση του ελέγχου ταυτότητας πολλαπλών παραγόντων, ως μέρος των μέτρων για την προστασία των συστημάτων του.
Οι Κινέζοι χάκερ κατάφεραν να παραβιάσουν τη συσκευή ενός μηχανικού της Microsoft, επιτρέποντας τους να παραβιάσουν τους λογαριασμούς email του Στέιτ Ντιπάρτμεντ, σύμφωνα με την ενημέρωση που έγινε. Η Microsoft ανακοίνωσε πρόσφατα ότι μια επίθεση ανώτατων αξιωματούχων στο Υπουργείο Εξωτερικών και Εμπορίου των ΗΠΑ προήλθε από την παραβίαση του εταιρικού λογαριασμού ενός μηχανικού της Microsoft.
«Πρέπει να σκληρύνουμε την άμυνά μας έναντι αυτών των τύπων κυβερνοεπιθέσεων και εισβολών», είπε ο Schmitt σε δήλωση που μοιράστηκε από το προσωπικό σε email στο Reuters μετά την ενημέρωση.
«Πρέπει να ρίξουμε μια προσεκτική ματιά στην εξάρτηση της ομοσπονδιακής κυβέρνησης από έναν μόνο προμηθευτή ως ένα πιθανό αδύναμο σημείο», είπε.
Δείτε επίσης: Οι χάκερ της PhilHealth απαιτούν λύτρα 300.000 $
Ένας εκπρόσωπος της Microsoft δεν παρείχε άμεση απάντηση σχετικά με την ενημέρωση που έγινε στη Γερουσία. Η εταιρεία, η οποία έχει δεχθεί κριτική για τις πρακτικές ασφαλείας της μετά τις παραβιάσεις, ανακοίνωσε ότι η ομάδα χάκερ με το όνομα Storm-0558 είχε διεισδύσει σε λογαριασμούς webmail που λειτουργούσαν στην υπηρεσία Outlook της εταιρείας. Το Υπουργείο Εξωτερικών δεν απάντησε άμεσα σε ένα μήνυμα που ζητούσε σχόλιο την Τετάρτη.
