Kiinalainen hakkeriryhmä Storm-0558 pääsi käsiksi useiden organisaatioiden, kuten Yhdysvaltojen kauppaministeriön, työntekijöiden sähköposteihin hyödyntämällä Microsoftin pilvipalvelun heikkouksia, kertoo Washington Post.
Hakkeriryhmä ehti vakoilla sähköposteja noin kuukauden ajan toukokuun puolivälistä alkaen. Ryhmällä oli tämän ajan pääsy noin 25 eri organisaation sähköpostitietoihin, Microsoft kertoi blogikirjoituksessaan heinäkuussa.
Microsoft ei selventänyt, mistä organisaatioista on kyse tai mihin kaikkiin valtioihin isku on kohdistunut.
Washington Postin anonyymin lähteen mukaan kuitenkin isku on osunut ainakin Yhdysvaltoihin ja FBI suorittaa asiasta tutkintaa. Pentagoniin, tiedusteluorganisaatioihin tai armeijaan ei ole kohdistunut lähteen tietojen mukaan uhkaa.
Microsoftin mukaan yritys havaitsi tietomurron kesäkuun puolivälissä sen jälkeen, kun se oli saanut käyttäjiltä ilmoituksia selittämättömästä sähköpostitoiminnasta.
Yhdysvaltojen kansallisen turvallisuusneuvoston tiedottaja Adam Hodges taas kertoi Washington Postille, että Yhdysvaltojen viranomaiset ilmoittivat murrosta Microsoftille.
Vaarantuneiden sähköpostitilien pienen määrän vuoksi hyökkäys vaikuttaa kohdistetulta ja kielii yhteistyöstä Kiinan hallituksen kanssa.
”Arvioimme, että vastapuoli [Storm-0558] on keskittynyt vakoiluun”, Microsoftin varatoimitusjohtaja Charlie Bell kirjoitti blogipostauksessaan.
Hakkeriryhmä toteutti hyökkäyksen väärentämällä sähköpostitilien tunnistusavaimia. Blogipostauksessaan yritys sanoi parantaneensa sittemmin puolustustaan.
Microsoft aikoo myös jatkaa Kiinassa toimivan ryhmän tutkimista ja seuraamista.
Bellin mukaan vastaavanlaiset hyökkäykset ovat kehittyneitä ja lisääntyneet “räjähdysmäisesti”.
Vasta kaksi kuukautta sitten toukokuussa Microsoft kirjoitti blogissaan paljastaneensa Volt Typhoon -hakkeriryhmän, joka kohdisti Yhdysvaltojen infrastruktuuriin vakoilua.
Tietomurron tultua julkisuuteen Kiinan ulkoministeriön tiedottaja Wang Wenbin nosti esiin, että Yhdysvaltojen kansallinen turvallisuusneuvosto oli väitteiden takana ja kuvaili Yhdysvaltoja maailman suurimmaksi hakkeroinnin lähteeksi.
(Korjattu ja päivitetty 13.7. kello 19:04. Korjaus: Toistaiseksi ei ole tietoa, olivatko kaikki kohdemaat länsimaita. Päivitys: Isku osui ainakin Yhdysvaltojen kauppaministeriöön.)
Kuva: Kevin Ku