Об этом сообщает rbc.ua со ссылкой на сообщение Microsoft.Microsoft сообщила, что группа, которую она идентифицировала как Storm-0558, в середине мая получила доступ к данным электронной почты примерно 25 организаций и смогла оставаться незамеченной в течение месяца.Компания-разработчик программного обеспечения обнаружила брешь только после расследования в середине июня, когда ее предупредили клиенты о ненормальной почтовой активности."По нашим оценкам, этот противник занимается шпионажем, например, получением доступа к системам электронной почты для сбора разведданных", - написал Чарли Белл, исполнительный вице-президент Microsoft.Он добавил, что Storm-0558 осуществил атаку, подделав токены аутентификации, необходимые для доступа к учетным записям электронной почты пользователей. С тех пор Microsoft уведомила пострадавших клиентов и предприняла соответствующие меры по смягчению последствий.Microsoft заявила, что сотрудничает с агентством киберзащиты Министерства внутренней безопасности для устранения нарушения и продолжит расследование и мониторинг группы, базирующейся в Китае. Компания добавила значительные автоматические обнаружения признаков компрометации системы, чтобы усилить свою защиту.
