قالت شركة مايكروسوفت يوم الثلاثاء إن مجموعة قرصنة مقرها الصين حددتها على أنها Storm-0558 اخترقت حسابات البريد الإلكتروني لما يقرب من 25 منظمة ، بما في ذلك الوكالات الحكومية.
أشار عملاق التكنولوجيا إلى أن الفاعل المهدد يستهدف بشكل أساسي الوكالات الحكومية في أوروبا الغربية ويركز على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
قالت Microsoft في مشاركة مدونة.
بدأت Microsoft تحقيقًا في نشاط البريد الشاذ استنادًا إلى المعلومات التي أبلغ عنها العملاء في 16 يونيو ، وكشف التحقيق أن Storm-0558 حصل على حق الوصول إلى حسابات البريد الإلكتروني للمؤسسات والمستهلكين باستخدام Outlook Web Access Exchange Online و Outlook.com بدءًا من 15 مايو.
المنظمون الصينيون ينهون قواعد الذكاء الاصطناعي ، ويتطلبون التراخيص: تقرير
للقيام بذلك ، قالت الشركة إنها استخدمت رموز مصادقة مزورة للوصول إلى البريد الإلكتروني للمستخدم باستخدام مفتاح توقيع المستهلك لحساب Microsoft الذي تم الحصول عليه.
قالت Microsoft إنها أكملت منذ ذلك الحين التخفيف من هذا الهجوم لجميع العملاء.
يشير القياس عن بُعد ، وفقًا للشركة ، إلى أنه نجح في منع Storm-0558 من الوصول إلى البريد الإلكتروني للعميل باستخدام رموز مصادقة مزورة.
تواصل Microsoft التحقيق في أنشطة المجموعة ومراقبتها وتشارك مع وزارة الأمن الداخلي ووكالة الأمن السيبراني وأمن البنية التحتية لمعالجة هذه المشكلة.
وقالت مايكروسوفت: “لقد أضفنا عمليات اكتشاف آلية كبيرة لمؤشرات التسوية المعروفة المرتبطة بهذا الهجوم لتقوية الدفاعات وبيئات العملاء ، ولم نعثر على أي دليل على وصول إضافي” ، مشيرة إلى أنها تقوم باستمرار “بتقييم ذاتي ، والتعلم من الحوادث و تقوية … منصات الهوية / الوصول لإدارة المخاطر المتطورة حول المفاتيح والرموز. “
في وقت سابق من العام ، قالت مايكروسوفت إن المتسللين الصينيين المدعومين من الدولة يستهدفون البنية التحتية الحيوية للولايات المتحدة ويمكن أن يضعوا الأساس التقني للتعطيل المحتمل للاتصالات الحساسة بين الولايات المتحدة وآسيا خلال الأزمات المستقبلية.
تقول الصين إن الولايات المتحدة تشارك أيضًا في تجسس إلكتروني ضدها.
ساهمت وكالة أسوشيتد برس في هذا التقرير.
