Про це пише Bloomberg з посиланням на публікацію Microsoft.
Компанія "Microsoft" повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця.
Компанія-розробник програмного забезпечення виявила злам лише після розслідування, яке здійснили в середині червня. Тоді клієнти попереджали про ненормальну поштову активність.
"За нашими оцінками, цей противник займається шпигунством, наприклад, отриманням доступу до систем електронної пошти для збору розвідданих", - повідомив Чарлі Белл, виконавчий віцепрезидент Microsoft.
Він також додав, що хакерська група Storm-0558 здійснила атаку, підробивши токени автентифікації, які необхідні для доступу до облікових записів електронних скриньок користувачів. З того часу Microsoft повідомила постраждалих клієнтів і вжила відповідних заходів щодо пом'якшення наслідків.
У Microsoft заявили, що вони співпрацюють з агентством кіберзахисту міністерства внутрішньої безпеки для усунення порушення та продовжать розслідування й моніторинг групи, що базується в Китаї. Крім цього, компанія додала значні автоматичні виявлення ознак компрометації системи для посилення захисту.