中国のハッカーが米国務省のアカウントから数千の電子メールを盗んだ

ジャカルタ - 今年マイクロソフトの電子メールプラットフォームをハッキングした中国のハッカーは、米国務省のアカウントから数万の電子メールを盗むことに成功しました。このニュースは、上院職員が9月27日水曜日にロイターに伝えた。

国務省のIT当局者によるブリーフィングに出席したスタッフは、当局者が国務省の10のアカウントから60,000もの電子メールが盗まれたことを議員に通知したと述べた。

犠牲者のうち9人は東アジア・太平洋問題で働き、そのうちの1人はヨーロッパ問題で働いていました。これは、名前を呼ばれたくなかったスタッフによって電子メールで共有されたブリーフィングの詳細によるものです。この役人はエリック・シュムット上院議員のために働いていました。

7月、米国当局者とマイクロソフトは、5月以降、中国政府とつながっているハッカーが約25の組織の電子メールアカウントにアクセスしたと述べた。これらには、商務省と米国国務省が含まれます。妥協の程度は不明のままである。

中国がハッキングの背後にいるという米国の非難は、両国間のすでに緊張した関係を強化しています。さらに、北京は疑惑を否定している。

アカウントがハッキングされた国務省の個人は、主にインド太平洋外交の取り組みに焦点を当てていました。ハッカーはまた、水曜日のブリーフィングによると、同省のすべての電子メールを含むリストを入手した。

この広範なハッキングは、米国政府にITサービスを提供する上でのマイクロソフトの大きな役割に注意を再集中させました。国務省はいくつかのサプライヤー企業との「ハイブリッド」環境への転換を開始し、システムを保護するための措置の一環として多要素認証の使用が増加しました。

ブリーフィングによると、ハッカーはMicrosoftのエンジニアのデバイスを侵害し、国務省の電子メールアカウントをハッキングすることができました。

マイクロソフトは今月初め、米国国務省と商務省の高官のハッキングは、マイクロソフトエンジニアの企業アカウントの侵害によるものだと述べた。

「この種のサイバー攻撃や侵入に対する防御を強化する必要があります」とシュメットは、ブリーフィング後にロイターに電子メールで彼のスタッフが共有した声明で述べました。

「連邦政府の1つのベンダーへの依存を潜在的な弱点として再考する必要があります」と彼は言いました。

マイクロソフトの広報担当者は、上院のブリーフィングについてすぐにはコメントしなかった。ハッキング以来、セキュリティ慣行に対する批判に直面している同社は、Storm-0558として知られるイベントの背後にあるハッカーグループが、同社のOutlookサービスを使用するWebmailアカウントをハッキングしたと述べています。

国務省は水曜日にコメントを求めるメッセージにすぐには応答せず、シュメットはインタビューを得られなかった。