Microsoft je prvi put najavio upad u utorak, pripisujući napad na svoj Outlook servis e-pošte kineskim prijetnjama koje je nazvao Storm-0558.
Kompanija je na blogu objavila da su hakeri uspjeli krivotvoriti Microsoftov token za autentifikaciju i dobiti pristup nalozima e-pošte 25 organizacija, kako u SAD-u tako i širom svijeta, počevši od sredine maja.
Kompanija je saopštila da je pristup prekinut nakon što je proboj otkriven mjesec dana kasnije.
“Procjenjujemo da je ovaj protivnik fokusiran na špijunažu, kao što je dobijanje pristupa sistemima e-pošte za prikupljanje obavještajnih podataka”, rekao je Microsoft. “Ova vrsta protivnika motiviranog špijunažom nastoji da zloupotrebi vjerodajnice i dobije pristup podacima koji se nalaze u osjetljivim sistemima.”
State Department je u srijedu potvrdio da je otkrio proboj i da je poduzeo "odmah korake" da osigura svoje sisteme i obavijesti Microsoft.
Neki američki zvaničnici su, međutim, oklijevali da podrže Microsoftovu atribuciju za napad, dok su rekli da će SAD "uložiti sve napore da plati" onaj ko je odgovoran.
"Sofisticiranost ovog napada, gdje su akteri mogli pristupiti sadržaju poštanskog sandučića žrtava, ukazuje na aktivnost APT-a [napredne trajne prijetnje], ali nismo spremni razgovarati o pripisivanju na konkretnijem nivou", rekao je visoki zvaničnik FBI-a novinarima u srijedu, brifirajući ih pod uslovom anonimnosti.
Prema visokim dužnosnicima FBI-a i Agencije zacyber sigurnost i infrastrukturnu sigurnost (CISA), broj američkih žrtava provale u Microsoft Outlook bio je jednocifren i pristupilo se samo malom broju računa.
Dodali su da, pošto je proboj brzo otkriven, hakeri nisu imali pristup nijednom nalogu e-pošte više od mjesec dana i nikada nisu imali pristup bilo kakvim povjerljivim informacijama ili sistemima. U mnogim slučajevima njihov pristup je trajao samo nekoliko dana.
Ipak, zvaničnici su naveli razloge za zabrinutost.
“Ciljanje je bilo namjerno”, rekao je visoki zvaničnik CISA-e koji je razgovarao s novinarima pod uvjetom da ostane anoniman.
"Čini se da je ovo bila vrlo ciljana, hirurška kampanja koja nije tražila širinu pristupa kakvu smo vidjeli u drugim kampanjama", dodao je zvaničnik.
Uprkos oklijevanju nekih američkih cyber zvaničnika da krivicu svale na Kinu, ključni američki zakonodavci u srijedu nisu oklijevali.
“Senatski odbor za obavještajne poslove pomno prati ono što se čini kao značajna povreda cyber sigurnosti od strane kineske obavještajne službe”, rekao je predsjednik Mark Warner u izjavi.
"Jasno je da NRK stalno poboljšava svoje mogućnosti cyber prikupljanja podataka usmjerenih protiv SAD-a i naših saveznika", dodao je demokrat iz Virdžinije. “Bliska koordinacija između vlade SAD-a i privatnog sektora bit će ključna za suzbijanje ove prijetnje.”
Najviši američki obavještajni, sigurnosni i vojni zvaničnici dugo su upozoravali na rastuću prijetnju cyber sigurnosti koju predstavljaju hakeri povezani s Kinom.
Ranije ove godine, direktorica CISA-e Jen Easterly upozorila je da će Kina "gotovo sigurno" primijeniti agresivne cyber operacije protiv SAD-a ako se tenzije između Washingtona i Pekinga pogoršaju.
Zasebna cyber strategija Ministarstva obrane također je upozorila na povećana ulaganja Kine u vojne cyber sposobnosti, a istovremeno je osnažila sve veći broj cyber proksija.
Međutim, John Hultquist, glavni analitičar u Googleovoj obaveštajnoj operaciji za cyber sigurnost Mandiant, rekao je da je ovaj najnoviji napad pokazao da je kineska prijetnja evoluirala na vrlo opasan način.
"Kineska cyber špijunaža je prešla dug put", rekao je Hultquist u e-poruci. “Oni su transformisali svoju sposobnost iz one kojom su dominirale široke, glasne kampanje koje je bilo daleko lakše otkriti. Ranije su bili drski, ali sada su jasno fokusirani na krađu.”
Glas Amerike je kontaktirao kinesku ambasadu u Washingtonu u vezi navoda da Peking stoji iza napada na Microsoft.
"Kina je protiv cyber napada svih vrsta i patila je od cyber hakovanja", rekao je glasnogovornik kineske ambasade Liu Pengyu za Glas Amerike u e-mailu. “Kako je glasnogovornik MFA (Ministarstva vanjskih poslova) prokomentirao na redovnoj konferenciji za novinare, izvor Microsoftove tvrdnje su informacije vladinih vlasti SAD-a.”
Liu je dalje nazvao SAD "najvećom hakerskom imperijom i globalnim cyber lopovom", rekavši da je "krajnje vrijeme da SAD objasne svoje aktivnosti cyber napada i prestanu sa širenjem dezinformacija kako bi skrenule pažnju javnosti".
U svom blog postu o najnovijem proboju u utorak, Microsoft je rekao da je uspio popraviti svoje sisteme za sve svoje klijente.
FBI i CISA su u srijedu zasebno izdali savjete o cyber sigurnosti, pozivajući organizacije koje koriste Microsoft Exchange Online da preduzmu korake za povećanje svojih sigurnosnih mjera, kao i nadzor nad svojim sistemima kako bi uhvatili bilo kakvu sumnjivu aktivnost.
