Бъг в Outlook е позволил на китайски хакери да шпионират държавни служители на Запад Снимка: © Getty Images

Китайски хакери са се възползвали от недостатък в услугата за електронна поща в облака на Microsoft, за да получат достъп до имейл акаунтите на служители на правителствени агенции в Западна Европа и САЩ, съобщи технологичният гигант. Компанията не каза кои са засегнатите организации.

В публикация в блога си американският гигант уточнява, че групировка, наречена Storm-0558, в средата на май тази година е успяла да получи достъп до имейл данните на около 25 организации, като е останала незабелязана в продължение на един месец. Софтуерната компания е открила пробива едва в средата на юни, когато е извършила проверка след сигнал от клиент за необичайна активност на пощата.

Разследването на Microsoft установи, че хакерската група Storm-0558, която описва като „добре обезпечен“ противник, е получила достъп до имейл акаунти, използвайки Outlook Web Access в Exchange Online (OWA) и Outlook.com, като е фалшифицирала удостоверителни токени за достъп до потребителски акаунти. В техническия си анализ на атаката гигантът обяснява, че хакерите са използвали придобит от Microsoft ключ за подписване на потребители, за да фалшифицират токени за достъп до OWA и Outlook.com. След това са използвали проблем с валидирането, за да се представят за потребители на Azure AD и да получат достъп до имейл акаунти на предприятието.

„Ние оценяваме, че този противник е фокусиран върху шпионаж, като например получаване на достъп до имейл системи за събиране на разузнавателна информация“, каза Чарли Бел, изпълнителен вицепрезидент по сигурността на Microsoft.

Той добави, че Storm-0558 е извършил атаката, като е подправил токените за удостоверяване, необходими за достъп до потребителските имейл акаунти.

Microsoft е спряла атаката и е уведомила засегнатите клиенти.

Разкритието е поредният случай на атака от базирани в Китай киберпрестъпници. През май Microsoft заяви, че спонсорирана от китайската държава хакерска група, известна като Volt Typhoon, е получила достъп до организации в Гуам и на други места в САЩ, като вероятната цел е била да се нарушат критичните комуникации.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

Важно днес

Прокуратурата и НАП проверяват Зорница Гюцова, която учи мъжете на бой и насилие

Първо ще се установява дали "жената не е невменяема", съобщи БНТ

12:29 - 20.05.2025
Важно днес

Васил Терзиев обвини държавна агенция в блокиране на търговете за чистотата в София

Столична община още не може да обяви нови поръчки за сметосъбирането в София заради необяснимо забавяне от страна на Агенцията за обществени поръчки

12:21 - 20.05.2025
Важно днес

Зеленски обмисля среща на върха в широк формат, но преговорите за мир остават трудни

Киев вижда като вариант "среща на високо ниво", в която да се включат САЩ, Великобритания, страните от ЕС и Русия

09:55 - 20.05.2025
Важно днес

Как снимки на свидетелка по дело се появиха в секс-канал в Telegram след скандал със съдия

Снимки и данни на жената са били разпространени в затворена Telegram група за секс услуги

09:33 - 20.05.2025
Важно днес

Транспортните синдикати пак ще искат 500 + 600 лв. увеличение на заплатите до 2027 г.

Блокадата била вдигната заради "изключително силен обществен натиск върху работещите"

08:11 - 20.05.2025
Важно днес

Въпреки присъдата, Сенатът на САЩ одобри Чарлз Кушнър за посланик във Франция

Кушнър е свекър на Иванка Тръмп

07:49 - 20.05.2025
Важно днес

Белгия иска имунитета на 5 евродепутати, включително Никола Минчев, заради Huawei

Българският евродепутат е потвърдил за искането на прокуратурата

07:30 - 20.05.2025