Hiina häkkerid rikkusid valitsusametnike meilisõnumit, purustades Microsofti inseneri konto
Hiina häkkerid tungisid Microsofti inseneri ettevõtte kontole, mille tulemusel pääses volitamata juurde USA kõrgete ametnike e-posti kontodele, heites varju tehnoloogiahiiu küberjulgeolekumeetmetele. Häkkimine toimus juunis, kuid ettevõte lõpetas just sisejuurdluse, mis näitas näpuga tema enda lohakatele turvatavadele.
Bloomberg aruanded Microsoft on avalikustanud, et Hiinaga seotud häkkerid rikkusid ühe selle inseneri ettevõtte konto ja kasutasid seejärel seda volitamata juurdepääsu digitaalvõtme varastamiseks, et võltsida autentimismärke. Need märgid andsid neile juurdepääsu Microsofti pilveserverites asuvatele meilikontodele, sealhulgas kaubandussekretärile Gina Raimondole, esindaja Don Baconile ja välisministeeriumi ametnikele.
Microsofti tegevjuht Satya Nadella (Jason Redmond / Getty)
Breitbart News teatas varem olulisest häkkimisest:
„Eelmisel kuul tuvastasid USA valitsuse kaitsemeetmed Microsofti pilveturbe sissetungi, mis mõjutas salastamata süsteeme. Ametnikud võtsid kohe ühendust Microsoftiga, et leida nende pilveteenuse allikas ja haavatavus,” ütles Valge Maja riikliku julgeolekunõukogu pressiesindaja Adam Hodge. Ta lisas: “Me jätkame USA valitsuse hanke pakkujate kõrge turvaläve hoidmist.”
Intsidendi täielik ulatus ja tõsidus, sealhulgas konkreetsed mõjutatud institutsioonid ja isikud, pole veel teada. Juhtum on rõhutanud lääne luure kõrgete ametnike kasvavat muret Hiina häkkerite võime pärast korraldada vargsi rünnakuid, mis võivad aastaid avastamisest kõrvale hiilida.
Hiina on aga järjekindlalt eitanud USA organisatsioonide häkkimist ning süüdistanud USA-d ja tema liitlasi Hiina võrkude sihtimises. Hiina saatkond Washingtonis ei vastanud juhtunu kommentaaritaotlustele.
USA küberturvalisuse ja infrastruktuuri turbeagentuur ning Microsoft avalikustasid rikkumise algselt juunis. Täpne mehhanism, mille abil häkkerid võtme varastada suutsid, jäi aga siiani ebaselgeks. Microsoft teatas ajaveebipostituses, et pärast arvuti või rakenduse ootamatut kokkujooksmist salvestati võti valesti krahhiandmetesse. See prügikast viidi seejärel Microsofti tootmiskeskkonda, kus sellele pääses juurde Microsofti töötajale kuuluv ohustatud konto.
Olukorra keerulisemaks muutis Microsoft tunnistas, et ei usaldanud täielikult oma hinnangut võtme varastamise kohta. “Logi säilitamise poliitika tõttu ei ole meil konkreetseid tõendeid selle näitleja poolt väljafiltreerimise kohta, kuid see oli kõige tõenäolisem mehhanism, mille abil näitleja võtme omandas,” teatas ettevõte.
Loe lähemalt aadressilt Bloomberg siin.
Lucas Nolan on Breitbart Newsi reporter, kes käsitleb sõnavabaduse ja veebitsensuuri küsimusi. Jälgi teda Twitteris @LucasNolan
Denial of responsibility! pacificpinesrv.com is an automatic aggregator around the global media. All the content are available free on Internet. We have just arranged it in one platform for educational purpose only. In each content, the hyperlink to the primary source is specified. All trademarks belong to their rightful owners, all materials to their authors. If you are the owner of the content and do not want us to publish your materials on our website, please contact us by email – at loginhelponline@gmail.com The content will be deleted within 24 hours.
