Китайські кіберзлочинці вкрали 60 000 електронних листів працівників Держдепу США, зламавши поштовий сервіс Microsoft

Китайські хакери вкотре проникли до мереж американського уряду (Фото: REUTERS/Kacper Pempel/Illustration//File Photo)

Нам потрібно уважно поглянути на залежність федерального уряду від одного постачальника послуг як на потенційну слабку ланку
Ерік Шмітт

Китайські кіберзлочинці, які раніше цього року отримали доступ до електронного поштового сервісу компанії Microsoft, змогли викрасти 60 000 електронних листів співробітників Державного департаменту США, а також неназвану кількість у Міністерстві торгівлі.

Про це повідомив співробітник команди республіканського сенатора Еріка Шмітта, який був на брифінгу, влаштованому спеціалістами з інформаційних технологій Держдепу, і якого цитують агентство Reuters та видання The New York Times.

Листи було викрадено з десяти електронних поштових скриньок Держдепу. Дев’ять з 10 власників скриньок працювали над питаннями Східної Азії та Тихоокеанського регіону. Одна скринька належала працівнику, який займався питаннями Європи. Хакери також мали доступ до поштової скриньки міністерки торгівлі США Джини Раймондо, повідомляє The New York Times.

Офіційні особи США та співробітники Microsoft вперше повідомили у липні 2023 року, що китайські кіберзлочинці, імовірно пов’язані з урядом країни, у травні скомпрометували комп’ютер одного з інженерів Microsoft і проникли у мережі загалом 25 урядових організацій США, повідомляє Reuters.

Як зазначає The New York Times, Вашингтон офіційно не звинуватив Китай у цьому кіберзлочині, однак, різні офіційні особи США, включаючи міністерку Раймондо, пов’язали його з Китаєм. Злам систем Microsoft стався за кілька тижнів до того, як державний секретар США Ентоні Блінкен відвідав Китаю з метою покращення відносин між двома країнами.

Кіберзлочинці також отримали доступ до списку усіх електронних адрес Держдепу, як повідомляють офіційні особи, однак, суть електронних листів, які опинилися в руках хакерів, наразі не розголошено.

Це масштабне проникнення у мережі Держдепу та інших американських урядових організацій знову привернуло увагу до величезної ролі Microsoft у наданні широкого спектру послуг у сфері інформаційних технологій уряду США та іншим організаціям.

“Нам потрібно зміцнити наш захист від таких типів кібератак і вторгнень”, — зазначив у заяві сенатор Шмітт, якого цитує Reuters з посиланням на співробітника його команди. “Нам потрібно уважно поглянути на залежність федерального уряду від одного постачальника послуг як на потенційну слабку ланку”.

У відповідь на злам Держдеп вже розпочав диверсифікацію постачальників послуг, переходячи до “гібридних” середовищ із кількома компаніями-постачальниками, та покращив впровадження багатофакторної автентифікації в рамках заходів із захисту своїх систем, зазначає Reuters.

В статті використано матеріал Reuters.