Облікові записи та імейли чиновників розміщувалися на платформі Microsoft.
Цього року китайські хакери отримали доступ до електронних поштових скриньок урядовців США. На брифінгу для співробітників Сенату 27 вересня повідомили, що 9 з 10 зламаних облікових записів належали урядовцям, які працюють у справах Східної Азії та Тихоокеанського регіону. Серед постраждалих – міністр торгівлі США Джина Раймондо.
Про злам, який скомпрометував облікові записи Microsoft Outlook у Державному департаменті та Міністерстві торгівлі, оголошували ще в липні, але тоді ані урядовці США, ані представники Microsoft не повідомляли про його масштаби. Офіційно уряд США не звинувачував Китай, однак КНР у відповідь на «критику окремих посадових осіб» щодо її участі та підтримки таких кібератак, традиційно заявила «Це не ми».
Один викрадений сертифікат Microsoft дозволив хакерам проникнути в облікові записи Держдепу, і зрештою зламати електронні скриньки 25 організацій і урядових установ. Про що йдеться у викрадених листах, наразі невідомо. Чиновники запевняють, що секретні електронні скриньки не постраждали. Злам стався за кілька тижнів до візиту держсекретаря США Ентоні Блінкена в Китай – на збіг це не дуже схоже. Джина Раймондо теж відвідувала КНР, тож, ймовірно, китайські товариші просто хотіли знати заздалегідь і з перших рук, з чим до них їдуть американці.
Ще одна проблема, яка вже вкотре постає після таких зламів – це залежність уряду від фактичної монополії Microsoft в галузі IT-послуг. Держдепартамент задекларував розширення співпраці з різними постачальниками та контроль за багатофакторною автентифікацією, а Міністерство оборони США має ретельно перевірити власну залежність від систем Microsoft.
Microsoft поки що ніяк не коментує ці заяви.