Amerikaanse ministeries gekraakt door Chinese hackersgroep

Volgens Microsoft gaat het om een spionagegroep die via e-mails toegang probeert te krijgen tot gevoelige informatie. Het bedrijf, dat de groep 'Storm-0558' noemt, meldt in de blogpost dat de hackers ook al West-Europese overheden hebben aangevallen. Op basis van meldingen van klanten op 16 juni heeft Microsoft een onderzoek ingesteld naar mailactiviteit die niet normaal leek te zijn.

Al zeker een maand binnen

In de weken daarna is duidelijk geworden dat Storm-0558 sinds 15 mei dit jaar toegang had tot mailaccounts van zo'n 25 organisaties, waaronder dus overheidsinstanties zoals ministeries. Daarnaast zijn ook consumentenaccounts getroffen van mensen die waarschijnlijk in dienst zijn van de gehackte organisaties. De toegang tot mailboxen is verkregen door authenticatie-tokens te vervalsen, wat is gedaan met een buitgemaakte cryptografische sleutel van een Microsoft-klant.

Een woordvoerder van het Amerikaanse ministerie van Buitenlandse Zaken bevestigt dat er "afwijkende activiteit" is ontdekt, maar dat er "onmiddellijke stappen zijn ondernomen om de systemen te beveiligen". Volgens de krant The Washington Post ging het niet om geclassificeerde informatie en zijn de accounts van het Pentagon, de inlichtingendiensten en het leger niet getroffen.

Opvallende timing

De timing van de hack is opvallend. Volgens Microsoft vond die plaats in de weken voor het bezoek van minister van Buitenlandse Zaken Antony Blinken aan Beijing dat als doel had de gespannen relatie tussen Washington en Beijing te verbeteren.

Microsoft verklaart in de blogpost het belangrijk te vinden om melding te maken van dit soort incidenten, vanwege de transparantie en ook omdat "geavanceerde cyberaanvallen" exponentieel toenemen.