Před několika měsíci Microsoft utrpěl velké porušení, které umožnilo čínským hackerům přístup k určitým neutajovaným datům. To zahrnuje e-maily určitých osob přidružených k vládě USA. Zpočátku se prolomení mělo týkat více než 25 účtů, ale toto číslo bylo daleko od skutečného čísla, ke kterému měli hackeři přístup.
Nová informace nyní objasňuje, že hackeři byli schopni ukrást více než 60 000 e-mailů zaměstnanců americké vlády. Toto číslo je pobuřující a dále zdůrazňuje potřebu přísnějších bezpečnostních opatření ve vládě. I když bezpečnostní chyba pocházela ze strany Microsoftu, dokázala odhalit spoustu e-mailů špatným hercům.
Ukradené e-maily patří americkým zaměstnancům pracujícím ve východní Asii, Tichomoří a Evropě. S těmito e-maily, hackeři může přejít k provádění phishingových útoků na nic netušící jednotlivce. Zde je vše, co potřebujete vědět o tomto narušení bezpečnosti a o tom, jak se vláda snaží zabránit tomu, aby se v budoucnu opakovalo.
Více než 60 000 e-mailů americké vlády v držení čínských hackerů zdůrazňuje potřebu lepšího zabezpečení informací
Říká se, že za to mohou čínští hackeři Storm-0558 Microsoft porušení. Díky tomuto narušení byli schopni získat přístup k mnoha e-mailům americké vlády. Tito hackeři vlastní přes 60 000 e-mailů různých zaměstnanců americké vlády na různých místech.
Všechny e-maily v držení těchto hackerů jsou neklasifikované, což znamená, že neobsahují žádné důvěrné informace. Tito hackeři je však mohou stále používat při pokusech o phishingové útoky. Útok, který prozradil tyto e-maily, se odehrál v červenci 2023 a na chvíli zůstal bez povšimnutí.
Americké vládě se však podařilo naklonit Microsoft k útoku, což vyvolalo naléhavou reakci. Microsoftu nějakou dobu trvalo, než pochopil, jak se těmto hackerům podařilo získat přístup k jejich systému. Po nějaký výzkum, bylo jasné, že čínští hackeři byli schopni získat přístup ke spotřebitelskému klíči pro tento útok.
S klíčem se jim nejen podařilo získat přístup systém společnosti Microsoft ale také ke krádeži e-mailů uživatelů. Na nedávném brífinku senátor Eric Schmitt objasnil, že je třeba, aby americká vláda posílila svou obranu „proti těmto typům kybernetických útoků a průniků v budoucnu“. Určitě to nebude poslední kybernetický útok, který americká vláda čeká.
S adekvátními ochrannými a preventivními opatřeními bude vláda USA schopna se takovým útokům bránit. To ochrání nejen vládu a její zaměstnance, ale i občany obecně. Velké datové společnosti také musí zajistit, že vybudují odolné bezpečnostní systémy, které takovým útokům odolá, a tím ochrání informace o uživatelích.
Zdroj: androidheadlines.com