Hakerët e lidhur me shtetin kinez kanë aksesuar fshehurazi llogaritë e e-mailit të rreth 25 organizatave, duke përfshirë të paktën dy agjenci qeveritare amerikane, që nga maji, ka zbuluar Microsoft.
Shtetet e Bashkuara zbuluan ndërhyrjen në llogaritë e qeverisë federale “mjaft shpejt” dhe ishin në gjendje të parandalonin ndërhyrje të mëtejshme, tha Këshilltari i Sigurisë Kombëtare i Shtëpisë së Bardhë, Jake Sullivan në “Good Morning America” të ABC.
Departamenti i Shtetit dhe Departamenti Amerikan i Tregtisë thanë në deklarata se ata ishin ndër agjencitë e prekura.
Shkalla e shkeljes nuk ishte menjëherë e qartë, por një zyrtar i lartë i qeverisë amerikane u tha gazetarëve se do të ishte e padrejtë ta krahasonim atë me SolarWinds, një seri gjithëpërfshirëse ndërhyrjesh dixhitale të zbuluara në fund të vitit 2020 për të cilat u fajësuan spiunët kibernetikë rusë.
“Kjo ndërhyrje nuk duhet të krahasohet me SolarWinds,” tha zyrtari, duke e quajtur sulmin e zbuluar së fundmi “shumë më të ngushtë”.
Një zyrtar amerikan tha se nuk mund të komentonte vendimin e Microsoft për t’ia atribuar hakimin Kinës.
Kina i mohoi akuzat
Microsoft tha në një deklaratë se grupi i hakerëve, i quajtur Storm-0558, falsifikoi argumentet e vërtetimit dixhital për të hyrë në llogaritë e postës së internetit që funksionojnë në shërbimin Outlook të kompanisë. Aktiviteti filloi në maj, tha Microsoft.
“Ashtu si me çdo aktivitet të vëzhguar nga një aktor i shtetit-komb, Microsoft kontaktoi të gjitha organizatat e synuara ose të komprometuara drejtpërdrejt përmes administratorëve të tyre dhe u dha atyre informacione të rëndësishme për të ndihmuar në hetimin dhe përgjigjen e tyre,” shtoi kompania.
Ambasada kineze në Londër e quajti akuzën “dezinformim” dhe e quajti qeverinë amerikane “perandoria më e madhe e hakerëve në botë dhe hajduti kibernetik global“. Kina mohon me forcë përfshirjen në operacionet e hakerimit, pavarësisht nga provat ose konteksti i disponueshëm.
Zëdhënësi i Këshillit të Sigurisë Kombëtare të Shtëpisë së Bardhë, Adam Hodge, tha se shkelja në sigurinë e cloud të Microsoft-it “ndikoi në sistemet e paklasifikuara“, pa dhënë detaje.
“Zyrtarët kontaktuan menjëherë Microsoft-in për të gjetur burimin dhe cenueshmërinë në shërbimin e tyre cloud”, shtoi Hodge.
Ekspertët e sektorit privat të sigurisë kibernetike thanë se aktiviteti i hakerimit i sapozbuluar tregon se si grupet kineze po përmirësojnë aftësitë e tyre kibernetike.
“Spiunazhi kibernetik i Kinës ka lëvizur shumë përtej taktikave të ‘përplasjes dhe rrëmbimit’ me të cilat shumë prej nesh janë njohur”, tha John Hultquist, analist kryesor në firmën amerikane të sigurisë kibernetike Mandiant. /tesheshi.com/
