Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило в среду об обнаружении одним из федеральных агентств «аномальной активности» в сервисе облачной почты Microsoft 365; по заявлению Microsoft, сервис был взломан китайскими хакерами, чтобы получить доступ к данным госслужащих.

Инцидент произошел в июне – агентство доложило о нём CISA и Microsoft. Корпорация провела расследование и пришла к выводу, что за взлом ответственна группа хакеров из Китая под названием Storm-0558. Ранее они атаковали преимущественно госорганы западноевропейских стран с целью шпионажа и кражи данных, говорится в сообщении.

В результате взлома почтовой службы американского агентства киберпреступники получили доступ к нескольким почтовым ящикам чиновников и несекретным данным. Атака продолжается до сих пор, говорится в сообщении Microsoft.

CISA отмечает, что устранение последствий атаки целиком ответственность Microsoft (взлому подвергся программный продукт этой компании) и совместно с ФБР рекомендует государственным организациям усилить защиту информационной инфраструктуры.