Un angajat al Senatului american a dezvăluit miercuri că hackerii chinezi care au pătruns în platforma de e-mail a Microsoft în luna mai au reușit să sustragă zeci de mii de e-mailuri din conturile Departamentului de Stat al SUA.

Astfel, hackerii chinezi au reușit să sustragă aproximativ 60.000 de e-mailuri din zece conturi distincte ale Departamentului de Stat al SUA.

Cu toate că nu s-au dezvăluit numele victimelor, angajatul Senatului american a menționat că toate aceste conturi, cu excepția unuia singur, erau implicate în dosare legate de regiunea Asia de Est și Pacific.

Hackerii chinezi au furat zeci de mii de mesaje din Departamentul de Stat al SUA

Individul este angajat al senatorului Eric Schmitt. El a furnizat informațiile din cadrul briefing-ului  pentru Reuters, cu condiția ca identitatea sa să nu fie dezvăluită.

În iulie, oficialii din Statele Unite și reprezentanții Microsoft au dezvăluit că hackeri chinezi cu legături la stat au reușit să acceseze conturi de e-mail de la aproximativ 25 de organizații.

Inclusiv de la Departamentele de Comerț și de Stat din SUA, începând din luna mai. Încă nu se cunoaște pe deplin amploarea compromiterii.

Cele mai afectate conturi din Departamentul de Stat se concentrau în special asupra demersurilor de diplomație în regiunea Indo-Pacific. Infractorii cibernetici au reușit să obțină și o listă ce conținea toate adresele de e-mail ale departamentului.

Cum s-a desfășurat atacu hackerilor chinezi

Acuzațiile formulate de Statele Unite au amplificat tensiunile deja existente în relația fragilă dintre cele două țări. Cu atât mai mult cu cât Beijingul a respins aceste acuzații. SUA indică China ca fiind responsabilă pentru acest atac cibernetic,

Acest atac cibernetic de proporții a subliniat din nou importanța majoră pe care Microsoft o deține în furnizarea serviciilor IT pentru guvernul SUA.

Departamentul de Stat a început să adopte un „mediu hibrid” implicând mai mulți furnizori de servicii. A sporit astfel utilizarea autentificării multifactor, ca parte a eforturilor de securizare a propriilor sisteme.

Hackerii au compromis inițial dispozitivul unui inginer Microsoft

În prima parte a acestei luni, Microsoft a anunțat că atacul cibernetic a început cu compromiterea contului corporativ al unui inginer Microsoft.

„Trebuie să consolidăm apărarea împotriva acestor tipuri de atacuri cibernetice și intruziuni”, a declarat Schmitt într-o declarație distribuită de angajatul său printr-un e-mail.

„Trebuie să analizăm cu atenție dependența guvernului federal de un singur furnizor, ca potențial punct vulnerabil”, a adăugat el.

Microsoft a fost supusă criticii pentru metodele sale de securitate în urma acestor atacuri. Compania a raportat că grupul de hackeri responsabil, denumit Storm-0558, a reușit să compromită conturile de webmail care utilizează serviciul Outlook al companiei.