Hlavní obsah

Čínští hackeři ukradli 60 000 e-mailů z amerického ministerstva

2. 10. 2023, 16:04Washington

Čínským hackerům, kteří letos prolomili e-mailovou platformu společnosti Microsoft, se podařilo ukrást desítky tisíc e-mailů z účtů amerického ministerstva zahraničí. Agentuře Reuters to sdělil nejmenovaný zaměstnanec amerického Senátu, který se zúčastnil brífinku představitelů resortu diplomacie.

Článek

Z deseti účtů ministerstva zahraničí bylo odcizeno 60 000 e-mailů, uvedl nejmenovaný zaměstnanec. Devět z deseti zasažených představitelů ministerstva zahraničí pracovalo v úseku pro východní Asii a Tichomoří a jeden pro Evropu, uvedl pro Reuters pracovník s odkazem na podrobnosti z brífinku.

Americké úřady a společnost Microsoft v červenci uvedly, že hackeři napojení na čínský stát od května získali přístup k e-mailovým účtům přibližně 25 organizací včetně ministerstev obchodu a zahraničí USA. Rozsah kompromitace zůstává nejasný.

Obvinění USA, že za útokem stojí Čína, zhoršilo už tak napjaté vztahy mezi zeměmi. Peking vinu odmírá.

Čína nabourala e-maily americké vlády, tvrdí Microsoft

Amerika

Oblast indo-pacifické diplomacie

Osoby z ministerstva zahraničí, jejichž účty byly kompromitovány, se většinou zaměřovaly na úsilí v oblasti indo-pacifické diplomacie. Hackeři podle středečního brífinku získali také seznam obsahující všechny e-maily ministerstva.

Rozsáhlý hackerský útok znovu zaměřil pozornost na významnou roli společnosti Microsoft v poskytování IT služeb americké vládě. Podle úředníků, kteří se zúčastnili brífinku, začalo ministerstvo zahraničí v rámci opatření na ochranu svých systémů přecházet na „hybridní“ prostředí s více dodavatelskými společnostmi a zlepšilo zavádění vícefaktorového ověřování.

Podle brífinku hackeři kompromitovali zařízení inženýra společnosti Microsoft, což jim umožnilo proniknout do e-mailových účtů ministerstva zahraničí.

Microsoft po těchto narušeních čelí kritice za své bezpečnostní postupy. Firma uvedla, že hackerská skupina nazvaná Storm-0558 pronikla do webového e-mailového účtu, který běží na firemní službě Outlook.

Mluvčí Microsoftu se k brífinku v Senátu bezprostředně nevyjádřil. Ministerstvo zahraničí na zprávu s žádostí o komentář neodpovědělo.

Nárůst útoků v Česku

Před nárůstem kybernetických útoků opakovaně varoval Národní úřad pro kybernetickou bezpečnost (NÚKIB). Pracovníci úřadu upozornili, že v srpnu i září byl počet zachycených incidentů v Česku nadprůměrný.

Zatímco v červenci jich bylo registrováno pouze 13, v srpnu to bylo už 27. V září jich kyberúřad evidoval 21.