Hlavní obsah

Čína nabourala e-maily americké vlády, tvrdí Microsoft

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

13. 7. 2023, 14:59

Americká společnost Microsoft uvedla, že čínští hackeři získali přístup k e-mailům zhruba 25 amerických organizací. Mezi nimi má být i několik vládních agentur, dotčena měla být například i americká ministryně obchodu Gina Raimondová. Čína útok popřela a uvedla, že se jedná o „dezinformace“. Informuje o tom britská zpravodajská televize BBC.

Budova společnosti Microsoft v Los Angeles. Ilustrační foto.

Článek

Softwarový gigant měl všechny dotčené organizace o úniku dat již informovat. Čína se podle Microsoftu měla dostat do aplikací programu Microsoft 365, do kterého patří například i e-mailový klient Microsoft Outlook.

Americké ministerstvo obchodu potvrdilo, že ho Microsoft o hackerském útoku informoval.

„Společnost Microsoft informovala ministerstvo o napadení systému Microsoft Office 365, kvůli kterému jsme přijali okamžitá opatření, abychom mohli ihned zareagovat,“ řekl BBC mluvčí amerického ministerstva obchodu.

„Monitorujeme naše systémy a v případě zjištění dalších aktivit budeme neprodleně reagovat,“ dodal resort.

Podle amerických médií mělo být cílem čínských hackerů také ministerstvo zahraničí. To ale situaci nekomentovalo, jak uvedla BBC.

Padělané tokeny

K e-mailům se měla dostat čínská hackerská skupina Storm-0558, a to pomocí padělaných digitálních autentizačních tokenů, které systém při přihlašování vyžaduje. Tyto tokeny se obvykle používají k ověření totožnosti jednotlivých osob.

„Storm-0558 cílí především na vládní agentury v západní Evropě a zaměřuje se na špionáž, krádež dat a získávání přístupových údajů,“ uvedl Microsoft.

Podle softwarového giganta začala Čína útočit v polovině května, nyní se už ale Microsoftu mělo podařit „zmírnit intenzitu útoku a kontaktovat postižené zákazníky“.

„Přidali jsme podstatné automatické detekce známých indikátorů kompromitace spojených s tímto útokem. A nenašli jsme žádné důkazy o dalších (neoprávněných) přístupech,“ vysvětlila americká společnost zlepšení bezpečnosti svých aplikací, ke kterému po zjištění útoku přistoupila.

Není to první obvinění. Čína ho odmítá

Čínské velvyslanectví v Londýně agentuře Reuters řeklo, že toto obvinění je „dezinformace“, a označilo vládu USA za „největší hackerské impérium na světě“ a za „globálního kybernetického zloděje“.

Microsoft už v květnu uvedl, že čínští hackeři používají „skrytý“ malware k útoku na kritickou infrastrukturu na amerických vojenských základnách na Guamu.

Přístavy a letecké základny na Guamu, který je klíčovou vojenskou základnou USA, by měly zásadní význam pro případnou reakci Západu na konflikt v Asii.

I tento útok však Peking odmítl a označil obvinění za „vysoce neprofesionální“ a „dezinformační“.