Китайские хакеры взломали учетные записи электронной почты, сообщает Microsoft.

Хакеры в Китае недавно взломали учетные записи электронной почты около 25 организаций, включая несколько правительственных учреждений, сообщила Microsoft.

По крайней мере, одно из этих агентств находится в правительстве США. Центральное федеральное агентство по кибербезопасности и инфраструктурной безопасности объявило в среду, что “федеральное агентство гражданской исполнительной власти (FCEB)”, название которого оно не назвало, впервые обнаружило нарушение в середине июня.

Microsoft не назвала ни одну из затронутых стран или агентств, но заявила, что группа в первую очередь фокусируется на взломе западных правительств с целью слежки за ними. Microsoft заявила, что работала с федеральным агентством по кибербезопасности и инфраструктурной безопасности, чтобы выгнать хакеров, указав, что среди жертв есть американские организации. CISA не сразу ответила на запрос о комментариях.

Взломы начались 15 мая и оставались незамеченными до 16 июня, объявила Microsoft в отчете во вторник вечером. Злоумышленники были в основном сосредоточены на доступе к учетным записям электронной почты и больше не имеют этого доступа, говорится в сообщении.

Microsoft не сообщила, считает ли она, что хакерская группа связана с правительством Китая.

В отличие от тех, кто работает на Россию или Иран, хакеры, работающие на Китай, редко сосредотачиваются на уничтожении своих целей, но в целом их считают одними из самых результативных кибершпионов в мире.

Представитель посольства Китая в Вашингтоне, округ Колумбия, не сразу ответил на электронное письмо с просьбой прокомментировать. Представитель министерства иностранных дел Китая заявил Associated Press, что любое обвинение в причастности правительства является “дезинформацией”.