A Microsoft szerint kínai hackerek mintegy 25 szervezet, köztük amerikai kormányzati szervek email-fiókjaihoz fértek hozzá.
A friss, 2023 július közepén napvilágra került jelentések szerint Gina Raimondo kereskedelmi miniszter is a feltörés által érintett személyek között volt.
„A Microsoft értesítette a minisztériumot a Microsoft Office 365 rendszerét ért támadásról” – mondta a BBC-nek az amerikai kereskedelmi minisztérium szóvivője, majd hozzátette: „Figyeljük a rendszereinket, és azonnal reagálunk, ha bármilyen további tevékenységet észlelünk.”
A jelentések szerint a Külügyminisztériumot is célba vették a hackerek, sőt Gina Raimondo kereskedelmi miniszter is érintett volt – állítja a BBC.
A Microsoft szerint a kínai székhelyű, Storm-0558 néven emlegetett hackercsoport a rendszer által megkövetelt digitális hitelesítési tokenek meghamisításával jutott hozzá az email-fiókokhoz. (Ezeket a tokeneket általában egy illető személyazonosságának ellenőrzésére használják.)
„A Storm-0558 elsősorban nyugat-európai kormányzati szerveket vesz célba, és kémkedésre, adatlopásra és hitelesítő adatokhoz való hozzáférésre fókuszál” – közölte a cég. A vállalat azt is hozzátette, hogy vizsgálatai szerint a támadások május közepén kezdődtek. Elmondásuk szerint mostanra valamelyest csendesedett az ügy és felvették a kapcsolatot az érintett ügyfelekkel.
Kína londoni nagykövetsége azonban „dezinformációnak” nevezte a Microsoft állítását és
az amerikai kormányt „a világ legnagyobb hacker-birodalmának és globális kibertolvajának” nevezte.
Nem ez az első eset, hogy kínai hackerek kerülnek képbe
A Microsoft és a nyugati kém-ügynökségek szerint májusban kínai hackerek rosszindulatú „lopakodó” szoftverekkel támadták meg a guami amerikai katonai bázisok kritikus infrastruktúráját. Nem véletlen esett a választásuk Guamra, hiszen ott található egy kulcsfontosságú amerikai katonai bázis, amely igen fontos szerepet töltene be egy esetleges kínai konfliktusban.
A fenyegetést úgy vették észre, hogy rejtélyes számítógépes kódok jelentek meg a guami és más amerikai távközlési rendszerekben. A Microsoft szerint Kína lehetett felelős a támadásért. A műveletet otthoni routereken és más, az internetre csatlakoztatott, általános fogyasztói eszközökön keresztül hajtották végre, mivel az otthoni eszközök különösen sebezhetők, leginkább a régebbi modellek – állította a New York Times májusban.
Szakértők szerint ez az egyik legnagyobb ismert kiberkémkedés az USA ellen.
Peking azonban nem ért egyet sem a mostani, sem a májusi vádakkal, a jelenlegi esethez hasonlóan – ahogy írtuk – „dezinformációnak” nevezte a Microsoft májusi jelentését.
A vádak ellenére ugyanakkor a Microsoft korábban sem tudta bizonyítani, hogy valóban Kína okolható a guami kémkedésért.