מיקרוסופט וגורמים אמריקאים הודיעו, כי האקרים הקשורים לממשלת סין חדרו לחשבונות מייל של כ-25 גופים, מאז חודש מאי, בהם לפחות שני משרדים ממשלתיים בארצות הברית. היועץ לביטחון לאומי, ג'ייק סאליבן, אמר כי ארה"ב זיהתה "די מהר" את החדירה והצליחה למנוע חדירות נוספות. משרד החוץ ומשרד המסחר אישרו כי הם בין אלו שהותקפו בידי ההאקרים.
לפי דיווח בוושינגטון פוסט, בין המיילים שנפרצו היה אחד השייך לשרת המסחר, ג'ינה ריימונדו, שהיא ככל הנראה חברת הממשל היחידה שנפגעה ישירות. עוד דווח כי גם מיילים של בכירים במשרד החוץ נפרצו על ידי האקרים הסינים. בכיר בממשל האמריקאי אמר לכתבים כי זה לא יהיה הוגן להשוות את זה לפריצת SolarWinds בסוף 2020, שבה נפרצו משרדי ממשל רבים בהתקפות סייבר שיוחסו לרוסיה. הגורם הבכיר אמר כי הקמפיין שנחשף על ידי מיקרוסופט הוא "מצומצם בהרבה".
עוד מבחזית החדשות
- מטח משמעותי של כטב"מים שוגרו אל עבר ישראל מכיוון עיראק
- "תהליכי עומק מדאיגים": בהרצליה ייאסר ללימוד במוסדות החינוך- ספר אזרחות המזוהה עם פורום קהלת
- איראן טוענת: ישראל ביצעה פעולה חשאית משמעותית במדינה
- תעלומת סינוואר: האם מנהיג חמאס חוסל? | גורמי מודיעין: מידע בלתי מבוסס
- מתקפה נוספת על החות'ים בתימן – הפעם על ידי הצבא האמריקני
הגורם האמריקאי אמר כי הוא לא יכול להגיב על הקישור שעשתה מייקרוסופט לסין, אך ההודעה של החברה האמריקאית מגיעה בזמן שוושינגטון ובייג'ינג מנסות לבסס מחדש ערוצי תקשורת לאחר תקופה ארוכה של מתיחות.
היום נפגש שר החוץ של ארצות הברית אנתוני בלינקן עם הדיפלומט הבכיר ביותר של סין, וונג יי, בשולי פסגת מדינות דרום-מזרח אסיה באינדונזיה. זאת בהמשך לביקור החריג של בלינקן בבייג'ינג בחודש שעבר, וביקורה של שרת האוצר של ארצות הברית ג'נט יילן בבירת סין בימים האחרונים. גורם אמריקני אמר כי בלינקן העלה את הפריצה בשיחתו עם וונג, והבהיר כי וושינגטון תבוא חשבון עם אותם האקרים.
עוד מבחזית החדשות
- מטח משמעותי של כטב"מים שוגרו אל עבר ישראל מכיוון עיראק
- "תהליכי עומק מדאיגים": בהרצליה ייאסר ללימוד במוסדות החינוך- ספר אזרחות המזוהה עם פורום קהלת
- איראן טוענת: ישראל ביצעה פעולה חשאית משמעותית במדינה
- תעלומת סינוואר: האם מנהיג חמאס חוסל? | גורמי מודיעין: מידע בלתי מבוסס
- מתקפה נוספת על החות'ים בתימן – הפעם על ידי הצבא האמריקני
מיקרוסופט מסרה בהצהרה כי קבוצת ההאקרים, שאותה כינתה Storm-0558 – זייפה סימני אימות דיגיטליים כדי להשיג גישה לחשבונות דואר בשירותי האאוטלוק שלה. מיקרוסופט אמרה כי הפעילות של ההאקרים החלה במאי. "כמו בכל פעילות שבה מעורבים שחקנים בתמיכת מדינה, מיקרוסופט יצרה קשר ישיר עם כל הארגונים שהותקפו או נפרצו דרך האדמינים שלהם וסיפקה להם מידע חשוב שיעזור להם לחקור ולהגיב".
מיקרוסופט לא אמרה אילו ארגונים או ממשלות נפגעו במתקפת הסייבר, אך הוסיפה כי קבוצת ההאקרים הזו מתמקדת בעיקר בגופים במערב אירופה.
שגרירות סין בלונדון אמרה כי ההאשמות הללו הן "דיסאינפורמציה" וכינתה את ממשלת ארצות הברית "אימפריית פריצות הסייבר הגדולה בעולם וגנבת סייבר עולמית". סין מכחישה בקביעות כל מעורבות שלה בפעולות סייבר, ללא קשר לראיות או לרקע שלהן.
דובר המועצה לביטחון לאומי של הבית הלבן, אדם הודג', אמר כי חדירה לאבטחת המידע בענן של מיקרוסופט "השפיעה על מערכות לא מסווגות", מבלי לפרט. "גורמים רשמיים פנו מיד למיקרוסופט כדי למצוא את המקור והפריצות בשירותי הענן שלהם", הוסיף. דובר משרד החוץ של ארצות הברית אמר כי המשרד "זיהה פעילות חריגה" ו"נקט בצעדים מיידיים לאבטחת המערכות שלנו". הודעה דומה נמסרה ממשרד המסחר.
מומחי אבטחת סייבר במגזר הפרטי אמרו שהקמפיין הזה הראה כיצד קבוצות סיניות משפרות את יכולות הסייבר שלהן. "ריגול הסייבר הסיני עבר כברת דרך מטקטיקת הריסוק והחטיפה שרבים מאיתנו מכירים", אמר ג'ון הולטקוויסט, אנליסט ראשי בחברת אבטחת הסייבר האמריקנית "מנדיאנט".
