Китайские хакеры, намеревающиеся собирать разведданные о Соединенных Штатах, получили доступ к учетным записям электронной почты правительства, сообщила Microsoft во вторник вечером.
Атака была целенаправленной, по словам человека, проинформированного о вторжении в правительственные сети, хакеры искали конкретные учетные записи, а не выполняли широкомасштабное вторжение, которое могло бы высосать огромное количество данных. Адам Ходж, представитель Совета национальной безопасности Белого дома, заявил, что никакие секретные сети не пострадали. Оценка того, сколько информации было получено, продолжается.
Microsoft заявила, что в общей сложности около 25 организаций, включая государственные учреждения, были скомпрометированы хакерской группой, которая использовала поддельные токены аутентификации для получения доступа к отдельным учетным записям электронной почты. По словам Microsoft, хакеры имели доступ по крайней мере к некоторым учетным записям в течение месяца, прежде чем была обнаружена утечка. В нем не указаны затронутые организации и учреждения.
Сложность атаки и ее целенаправленный характер позволяют предположить, что китайская хакерская группа либо была частью разведывательной службы Пекина, либо работала на нее. «По нашим оценкам, этот противник занимается шпионажем, например, получением доступа к системам электронной почты для сбора разведывательной информации», — написал Чарли Белл, исполнительный вице-президент Microsoft, в своем блоге во вторник вечером.
Хотя утечка оказалась гораздо меньше по масштабу, чем некоторые недавние вторжения, такие как взлом SolarWinds со стороны России в 2019 и 2020 годах, она могла предоставить информацию, полезную для китайского правительства и его разведывательных служб, и угрожала еще больше обострить отношения между Соединенными Штатами. и Китай.
Уязвимость, которой воспользовались хакеры, оказалась в облачной безопасности Microsoft и была впервые обнаружена правительством США, которое немедленно уведомило компанию, сказал г-н Ходж.
Внутри правительства атака показала значительный пробел в кибербезопасности в системе защиты Microsoft и подняла серьезные вопросы о безопасности облачных вычислений, сказал человек, проинформированный о вторжении. Правительство перемещает данные в облако, что обещает лучший доступ к информации и повышенную безопасность, поскольку исправление уязвимостей происходит быстрее. В США также используются засекреченные облачные серверы, но у них больше протоколов безопасности.
Человек, проинформированный о вторжении, сказал, что правительственные требования безопасности должны были предотвратить нарушение, и что Microsoft попросили предоставить дополнительную информацию об уязвимости.
«Мы по-прежнему держим поставщиков государственных закупок США на высоком уровне безопасности», — сказал г-н Ходж.
Взлом произошел в деликатный момент в американо-китайских отношениях, поскольку администрация Байдена стремится снизить напряженность, которая обострилась в последние месяцы в результате нескольких инцидентов, включая транзит китайского воздушного шара-шпиона через Соединенные Штаты. Это может усилить критику за то, что администрация Байдена недостаточно делает для сдерживания китайского шпионажа.
Клифф Симс, бывший пресс-секретарь директора национальной разведки в администрации Трампа, сказал, что Китай воодушевился тем, что президент Байден не выступил против Пекина из-за его попыток повлиять на недавние выборы.
«Нам нужно серьезно обсудить, сколько хакерских атак мы будем терпеть, прежде чем принимать меры», — сказал г-н Симс.
Г-н Белл в своем блоге сообщил, что люди, пострадавшие от взлома, были уведомлены и что компания завершила работу по смягчению последствий атаки. Но правительственные чиновники продолжают просить компанию предоставить более подробную информацию об уязвимости и о том, как она возникла, по словам человека, проинформированного о вторжении.
Microsoft заявила, что ей сообщили о вторжении и компрометации 16 июня. В сообщении в блоге компании говорится, что китайская хакерская группа впервые получила доступ к учетным записям электронной почты месяцем ранее, 15 мая.
Microsoft не сообщила, сколько учетных записей, по ее мнению, могло быть скомпрометировано китайскими хакерами.
Китай проводит одну из самых агрессивных и самых эффективных операций по взлому разведывательных данных в мире.
За прошедшие годы Пекин осуществил серию взломов, в результате которых удалось украсть огромное количество правительственных данных. В 2015 году утечка данных, очевидно, осуществленная хакерами, связанными с китайской службой внешней разведки, похитила огромное количество записей из Управления кадров.
При взломе SolarWinds, который произошел во времена администрации Трампа, российские спецслужбы использовали уязвимость в программном обеспечении для получения доступа к тысячам компьютерных систем, в том числе многих государственных учреждений. Взлом был назван в честь программного обеспечения для управления сетью, которое российские агентства использовали для проникновения в компьютеры по всему миру.
