A Microsoft és az Egyesült Államok nemzetbiztonsági tisztségviselői szerint a kínai hírszerzés „jelentős” mértékű kiberbiztonsági incidens során több tucat, az USA és Nyugat-Európa kormányzati szerveinek Microsoft email fiókjait támadta meg. Többek között az Államokbeli Külügyminisztérium fiókjait is feltörték.
A Kínai hírszerzés kiberbiztonsági támadása
„A Szenátus Hírszerzési Bizottsága szorosan nyomon követi a láthatóan jelentős kiberbiztonsági incidens kibontakozását, melyet a kínai hírszerzés hajtott végre” – jelentette ki Mark Warner szenátor, a Választott Hírszerzési Bizottság elnöke. „Nyilvánvaló, hogy a Kínai Népköztársaság folyamatosan fejleszti kiberbiztonsági képességeit az USA és szövetségesei ellen. Az amerikai kormány és a magánszektor közötti szoros együttműködés kritikus szerepet játszik ennek a fenyegetésnek a kezelésében.”
Warner szóvivője megerősítette, hogy a szenátort tájékoztatták az incidensről. A Külügyminisztérium szintén megerősítette, hogy őket is érintette a támadás.
„Az Államtitkárság anomáliát észlelt, azonnal lépett a rendszereink biztonságának megőrzése érdekében és folyamatosan figyeli, gyorsan reagál bármilyen további tevékenységre” – közölte a szóvivő a CNBC-nek.
A támadók a kormányzati szervek Microsoft-alapú e-mail fiókjaihoz fértek hozzá, ezzel folytatva a Kínából származó aktorok általi kormányzati és vállalati adatok lopását célzó kémkedési erőfeszítéseket. A Microsoft által Storm-0558 néven kódolt hacker csoport személyes fiókokat is megsértett, amelyek a szervezettel „kapcsolatban állnak”, valószínűleg az intézmények alkalmazottai.
A Microsoft kiberbiztonsági csapatai „enyhítették” a kompromisszumot, miután az esetet először a cégnek jelentették be 2023 júniusában – írta a Microsoft két blogbejegyzésben az eseményekről. A cég szerint a hackerek legalább május óta a kormányzati rendszerekben voltak.
Május óta bent voltak a hackerek
„Ez egy nagyon fejlett technika volt, amit a fenyegető aktor korlátozott számú, nagy értékű célpontok ellen használt. Minél többször alkalmazta a technikát, annál nagyobb volt a lebukás esélye” – mondta Charles Carmakal, a Google Cloud Mandiant alelnöke és műszaki igazgatója. „Dicséret illeti a Microsoftot, hogy belevetette magát, kiderítette, mit kell tenni, gyógyított, együttműködött a partnerekkel és átlátható volt.”
Az amerikai kormány tisztviselői észlelték a potenciális behatolást, és értesítették a Microsoftot. Az Nemzetbiztonsági Tanács nem azonosította, mely ügynökségek érintettek, bár az FBI és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség tájékoztatása szerint az első jelentést egyetlen végrehajtó ágazati ügynökség tette.
„Az Egyesült Államok kormányának biztonsági intézkedései azonosították a Microsoft felhőbiztonságának behatolását, amely érintette a nem titkosított rendszereket. A tisztségviselők azonnal felvették a kapcsolatot a Microsofttal, hogy megtalálják a forrást és a sebezhetőséget a felhő szolgáltatásukban” – nyilatkozta Adam Hodge, a Nemzetbiztonsági Tanács szóvivője a The Wall Street Journalnak. „Folyamatosan magas biztonsági küszöböt tartunk a kormány beszerzési szolgáltatói számára.”
A Microsoft jelentős kormányzati vállalkozó, és az Exchange szoftverét szinte mindenhol használják a köz- és magánszektorban. A cég jelentősen befektetett a kiberbiztonsági kutatásba és a fenyegetések kezelésébe, tekintettel a szoftverének elterjedtségére és ügyfelei nagy profiljára.
Például a Covington & Burling vezető jogi cég 2020-ban kínai hackerek által kihasznált Microsoft szerver szoftver sebezhetőségének áldozata lett.
Az utóbbi kompromisszum néhány hónappal azután következett be, hogy a Microsoft és a kormányzat vezető tisztségviselői elismerték, hogy egy másik kínai állami támogatású csoport állt a Guam-i haditengerészeti bázist is célzó amerikai „kritikus” polgári és katonai infrastruktúra elleni kémkedési erőfeszítések mögött.
Ez az eset időszerű példája annak a típusú fenyegetésnek, amelyre az amerikai nemzetbiztonsági tisztviselők hónapokkal, évekkel ezelőtt figyelmeztettek. Jen Easterly, a legfőbb amerikai kiberbiztonsági tisztviselő, Kínát „korszakalkotó” fenyegetésnek nevezte.
Ez is érdekelhet:
- Debutáltak Európában az önvezető kiszállító robotok
- Samsung Galaxy S23 FE: Kiábrándító lesz a teljesítmény?
