A siber saldırı saldırmak Microsoft Çin menşeli şirket, hükümetin e-posta hesaplarını ihlal etti, şirket bildirildi Salı geç. Storm-0558 olarak adlandırılan tehdit, veri ve kimlik bilgilerine erişimi çalmak için casusluğu kullanan Batı Avrupa devlet kurumlarını hedef aldı.
Microsoft, 15 Mayıs’tan itibaren yaklaşık 25 kuruluşu etkileyen güvenliği ihlal edilmiş tüketici hesaplarıyla ilgili şikayetlerin ardından 16 Haziran’da ilgili posta etkinliğiyle ilgili bir soruşturma başlattı. Dahili soruşturmaya göre Microsoft, Storm-0558’in Microsoft’u elde etmek için sahte kimlik doğrulama belirteçleri kullanarak kullanıcıların e-postalarına erişim kazandığını söyledi. hesap tüketici imzalama anahtarı.
Ulusal Güvenlik Konseyi sözcüsü Adam Hodges, “Yetkililer, bulut hizmetlerindeki kaynağı ve güvenlik açığını bulmak için hemen Microsoft ile iletişime geçti” dedi. Washington post. “ABD hükümetinin tedarik sağlayıcılarını yüksek güvenlik eşiğinde tutmaya devam ediyoruz.”
Microsoft, raporunda tehdidi hafiflettiğini ve etkilenen devlet kurumları da dahil olmak üzere tüm kuruluşları bilgilendirdiğini ve Storm-0558’in tüm faaliyetlerinin engellendiğini söyledi. Microsoft, kullanıcıları daha fazla korumak için şunları söyledi: “Tüketici anahtarlarının güvenliğini ve güvenliğini sağlamak için derinlemesine savunmanın bir parçası olarak, edinilen MSA anahtarı yayınlandığından beri MSA anahtar yönetim sistemlerinin güvenliğini sürekli olarak geliştirdik.”
Microsoft, Çin hükümetinin siber saldırıya karışıp karışmadığını söylemedi, ancak Çin dışişleri bakanlığı sözcüsü Wang Wenbin rutin bir brifingde, hükümetinin bu siber saldırıya karıştığı yönündeki herhangi bir suçlamanın “dezenformasyon” olduğunu söyledi. AP Haberleri bildirildi. Siber saldırı suçlamalarını rutin bir brifingde ABD’ye yönlendirdi ve Çin’in başından beri uydurduğu anlatıyı destekledi. Güney Karolina açıklarında casus balonu düşürüldü. Şubatta.
Wang, “Bu bilgiyi hangi kurum verirse versin, ABD’nin dünyanın en çok siber hırsızlık yapan en büyük hacker imparatorluğu olduğu gerçeğini asla değiştirmeyecek” dedi. Geçen yıldan bu yana Çin ve diğer ülkelerin siber güvenlik kuruluşları, ABD Hükümeti’nin Çin’e yönelik siber saldırılarını uzun süredir ifşa eden birçok rapor yayınladı, ancak ABD şu ana kadar bir yanıt vermedi” dedi.
Siber saldırı, ABD’nin gerilimin artmasının ardından Çin ile ilişkileri onarmaya çalıştığı sırada geldi. Pekin’in Tayvan’ın bağımsızlığını baltalama çabaları bir gün Çin ile birleşecek olan ayrılıkçı bir eyalet olarak gördüğü ülkeye karşı askeri gücünü öne sürerek.
İçinde ABD ile bir önceki hesaplaşmada Çin, hükümet liderlerini bu yılın başlarında ortaya çıkan casus balon fiyaskosunun ortasında casusluk ve bilgisayar korsanlığı girişimleriyle suçladı. Çin, balonu askeri ve hükümet istihbaratı elde etmek için kullanıyordu..
FBI şu anda Storm-0558 saldırısını araştırıyor ve Microsoft, gelecekteki saldırılara karşı koruma önlemleri uygulamak için Anayurt Güvenliği Departmanı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi kurumlarla birlikte çalışıyor.