Hakeri koji su navodno povezani s kineskom vladom infiltrirali su se u State Department nakon što su ranije ovog ljeta hakirali Microsoftovog zaposlenika i ukrali oko 60.000 e-pošte iz inboxa 10 zaposlenika, otkrivajući osjetljive informacije uključujući planove putovanja i diplomatska razmatranja.
Politico izvještava da je povreda, koja je izazvala šok kroz Capitol Hill, pojačala zabrinutost oko eskalacije hakerskih pokušaja koji navodno potječu iz Kine. Vjeruje se da su kompromitirane informacije vrlo osjetljive, s rutama putovanja žrtava i diplomatskim razmatranjima među najkritičnijim podacima kojima se pristupilo. Incident ne samo da je podigao obrve u pogledu međunarodne kibernetičke sigurnosti, već je također ponovno usmjerio pozornost na indo-pacifičke diplomatske napore, budući da je devet od deset kompromitiranih računa e-pošte pripadalo pojedincima koji rade na povezanim pitanjima.
Otkrića su izašla na vidjelo tijekom brifinga osoblja Senata, gdje su najviši dužnosnici State Departmenta, uključujući voditeljicu informiranja Kelly Fletcher, otkrili detalje hakiranja. Dužnosnici su otkrili da su hakeri uspjeli provaliti u račune pomoću tokena ukradenog od Microsoftovog inženjera, utječući na ukupno 25 entiteta. Ove su brojke u skladu s javnim izvješćima koje je objavio Microsoft, a koja potvrđuju opseg i metodu kršenja.
Ovo je samo najnovije otkriće štete koju je prouzročio Microsoftov hak. Kao što je Zero Point ranije izvijestio, do hakiranja je došlo kada su navodni kineski hakeri provalili u račun Microsoftovog inženjera:
Izvještava Bloomberg da je Microsoft otkrio da su hakeri povezani s Kinom ugrozili korporativni račun jednog od njegovih inženjera, a zatim iskoristili ovaj neovlašteni pristup za krađu digitalnog ključa za krivotvorenje tokena za provjeru autentičnosti. Ti su im tokeni omogućili pristup računima e-pošte na Microsoftovim poslužiteljima u oblaku, uključujući one koji pripadaju ministrici trgovine Gini Raimondo, zastupniku Donu Baconu i dužnosnicima State Departmenta.
Ministrica trgovine Gina Raimondo također je bila među onima koji su pogođeni kršenjem. Iako se State Department suzdržao od službenog pripisivanja hakiranja kineskoj vladi, Raimondo se nije suzdržala, prozvavši kinesku vladu za hakiranje njezina računa tijekom nedavnog posjeta Kini.
