Про це пише Bloomberg з посиланням на публікацію Microsoft. Компанія "Microsoft" повідомила, що група, яку вона ідентифікувала як Storm-0558, у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій та змогла залишатися непоміченою протягом місяця.  Компанія-розробник програмного забезпечення виявила злам лише після розслідування, яке здійснили в середині червня. Тоді клієнти попереджали про ненормальну поштову активність. "За нашими оцінками, цей противник займається шпигунством, наприклад, отриманням доступу до систем електронної пошти для збору розвідданих", - повідомив Чарлі Белл, виконавчий віцепрезидент Microsoft. Він також додав, що хакерська група Storm-0558 здійснила атаку, підробивши токени автентифікації, які необхідні для доступу до облікових записів електронних скриньок користувачів. З того часу Microsoft повідомила постраждалих клієнтів і вжила відповідних заходів щодо пом'якшення наслідків. У Microsoft заявили, що вони співпрацюють з агентством кіберзахисту міністерства внутрішньої безпеки для усунення порушення та продовжать розслідування й моніторинг групи, що базується в Китаї. Крім цього, компанія додала значні автоматичні виявлення ознак компрометації системи для посилення захисту. У квітні Держспецзв'язку повідомило про те, що кіберзлочинці від імені відомств надсилають листи про фейкові оновлення для захисту від хакерських атак. За інформацією Держспецзв'язку, атаки здійснювала група APT28, яку дослідники пов'язують з РФ.

Читати повністю