هکرهای چینی 60 هزار ایمیل دولت آمریکا را از مایکروسافت سرقت کردند
این حمله توسط گروه هکر چینی Storm-0558 انجام شده است و میتوان از ایمیلهای سرقتشده برای انجام حملات فیشینگ استفاده کرد.
چند ماه پیش، مایکروسافت با نقض فنی بزرگی روبرو شد که برخی از دادههای طبقهبندی نشده آن از جمله ایمیلهای افراد خاص وابسته به دولت ایالات متحده را در دسترس هکرهای چینی قرار داد. هرچند در ابتدا گفته شد که این حمله بیش از 25 حساب کاربری را تحت تأثیر قرار داده است، اما حالا گزارش جدیدی منتشر شده که نشان میدهد غول فناوری دچار حمله سایبری بسیار بزرگتری شده است.
براساس این گزارش جدید، ظاهراً هکرهای چینی توانستهاند بیش از 60 هزار ایمیل متعلق به کارمندان دولت ایالات متحده را سرقت کنند. ایمیلهای سرقتشده به کارکنان ایالات متحده در شرق آسیا، اقیانوس آرام و اروپا مربوط میشود و هکرها با استفاده از آنها میتوانند حملات فیشینگ انجام دهند.
هکرهای چینی مسئول حمله به مایکروسافت
گفته میشود که گروه هکر چینی Storm-0558 مسئول نفوذ به مایکروسافت است که هزاران ایمیل دولتی ایالات متحده را سرقت کردهاند. البته تمام این ایمیلها طبقهبندی نشده هستند، یعنی هیچ اطلاعات محرمانهای را به همراه ندارند. «متیو میلر»، سخنگوی وزارت خارجه آمریکا در جریان یک کنفرانس رسانهای تأکید کرد که سیستمهای طبقهبندیشده در جریان این حمله نقض نشدهاند.
مایکروسافت با بررسیهای خود اعلام کرد که هکرهای چینی توانستهاند با دسترسی به یک کلید مصرف کننده این حمله را انجام دهند. با استفاده از این کلید، آنها نه تنها به سیستم مایکروسافت دسترسی پیدا کردند، بلکه توانستند ایمیل کاربران را نیز سرقت کنند. با توجه به این موضوع، «اریک اشمیت»، سناتور آمریکایی در جریان یک جلسه توجیهی به نیاز دولت ایالات متحده برای تقویت حوزههای دفاعی خود «در برابر این نوع حملات سایبری و نفوذ در آینده» اشاره کرد.
گروه هکری چینی Storm-0558 معمولاً بر جاسوسی، سرقت دادهها و دسترسی به اعتبار، علیه شرکتهای واقع در اروپای مرکزی تمرکز دارد.
منبع: دیجیاتو