Microsoft заяви в петък, че китайски хакери от групата Storm-0558 са присвоили един от цифровите ключове на компанията и са използвали пропуск в нейния код, за да откраднат имейли от правителствени агенции на САЩ и други клиенти, съобщава Ройтерс.
Технологичният гигант каза в публикация в своя блог, че хакерите са успели да използват ключа, който са придобили при неразкрити обстоятелства, възползвайки се от "грешка при валидиране в кода на Microsoft", за да извършат своята кампания за кибершпионаж.
Блогът предостави най-пълното обяснение досега за хак, който разтърси както индустрията за киберсигурност, така и отношенията Китай-САЩ. Пекин отрече всякакво участие в шпионажа, отбелязва Ройтерс.
Представители на Microsoft и САЩ заявиха, че хакери, свързани с китайската държава, са имали тайно достъп до имейл акаунти от май насам на около 25 организации. Американски служители казаха, че това включва поне две правителствени агенции: Държавния департамент и Министерството на търговията.
Публикацията в блога на Microsoft не обяснява как хакерите са се докопали до един от цифровите ключове на компанията, което накара някои експерти да спекулират, че самата Microsoft е била хакната преди кражбите.
