مایکروسافت فاش کرده است که حدود 25 سازمان، از جمله سازمانهای دولتی ایالات متحده، حسابهای ایمیل خود را توسط هکرهای چینی در معرض خطر قرار داده اند. محققان و مقامات مایکروسافت تأیید کردند که این سازمانها در یک کمپین مشکوک جاسوسی سایبری هدف قرار گرفتند که هدف آن دسترسی به داده های حساس در شبکه های رایانهای بود.
این افشاگری تنها چند هفته پس از آن صورت میگیرد که پکن گزارشهایی مبنی بر هدف قرار دادن نهادهای آمریکایی توسط هکرهای مستقر در چین را تکذیب کرد و آنها را «باورنکردنی و غیرحرفهای» خواند.
بر اساس یک پست وبلاگی توسط مایکروسافت، یک رخنه توسط یک هکر مستقر در چین به نام Storm-0558 در 25 حساب سازمانی و همچنین حساب های مصرف کننده که به این سازمان ها مرتبط بودند، انجام شد.
گزارش مایکروسافت در مورد نقض فاش میکند که اهداف اصلی Storm-0558 جاسوسی، سرقت دادهها و دسترسی به اعتبار است. این بازیگر در درجه اول سازمان های دولتی واقع در غرب اروپا را هدف قرار میدهد.
طبق این گزارش، هکرها از یک Storm-0558 در سیستم محاسبات ابری خود سوء استفاده کردند که از آن زمان برطرف شده است. هکرها موفق شدند به حسابهایی که از سرویس ایمیل Outlook مایکروسافت استفاده میکردند نفوذ کنند و توکنهای احراز هویت را جعل کنند که به آنها امکان جعل هویت کاربر را میداد.
بر اساس سطح پیچیدگی و ویژگی حمله، این احتمال وجود دارد که گروه هکر چینی یا وابسته به سرویس اطلاعاتی پکن بوده یا برای آن کار میکرده است. در یک پست وبلاگ جدید، معاون اجرایی مایکروسافت، چارلی بل، اظهار داشت که هدف اصلی این دشمن جاسوسی است، به ویژه دسترسی به سیستمهای ایمیل برای اهداف جمع آوری اطلاعات.
مایکروسافت برای اولین بار در 16 ژوئن از نفوذ و مصالحه مطلع شد. طبق پست وبلاگ این شرکت، یک گروه هکر چینی در 15 می، یک ماه قبل، به حساب های ایمیل دسترسی پیدا کردند. با این حال، مایکروسافت تعداد حساب هایی که ممکن است توسط این هکرها تحت تأثیر قرار گرفته باشند را فاش نکرده است.
مایکروسافت در پست وبلاگ خود گفت: «ما با مشتریان آسیبدیده کار کرده ایم و قبل از انتشار عمومی جزئیات بیشتر، آنها را مطلع کرده ایم.» به گفته یک منبع آگاه، مقامات دولت ایالات متحده اطلاعات بیشتری در مورد آسیبپذیری و علت آن از این شرکت درخواست کردهاند.
