Microsoft ha informat que un grup de hackers basats a la Xina, identificats com a Storm-0558, ha violat comptes de correu electrònic vinculats al govern. El grup ha guanyat accés als comptes de correu electrònic vinculats a 25 organitzacions, incloent agències governamentals de l’Europa Occidental i comptes de correu electrònic no classificats vinculats al govern dels EUA. La violació es va detectar després de les queixes dels clients sobre una activitat de correu anormal. Charlie Bell, vicepresident executiu de seguretat de Microsoft, va afirmar que l’adversari està centrat en l’espionatge, com ara obtenir accés a sistemes de correu electrònic per a la recopilació d’informació.
La Xina ha rebutjat aquestes acusacions com a “desinformació” destinada a desviar l’atenció de les activitats cibernètiques dels EUA. Wang Wenbin, un portaveu del ministeri de relacions exteriors xinès, va afirmar que els EUA són l’imperi de hackers més gran del món que realitza el robatori cibernètic més gran.
En resposta a la violació, Microsoft ha pres mesures per afrontar l’atac i ha informat als clients afectats. El gegant tecnològic està treballant amb el Departament de Seguretat Nacional i l’Agència de Seguretat de la Ciberseguretat i Infraestructura per protegir-se contra aquests atacs i continua monitoritzant les activitats de Storm-0558. La investigació sobre la violació està en curs, amb l’assessor de seguretat nacional dels EUA, Jake Sullivan, afirmant que es van prevenir més violacions i que es recopila més informació en consulta amb Microsoft.
Source: Federal Times
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.