Китайски хакери са получили достъп до правителствени профили в Microsoft
Група китайски хакери е откраднала значим ключ за сигурност от облачната инфраструктура на Microsoft, с което е проникнала в редица сметки и имейли. Съобщава се, че измежду засегнатите са международни организации, в това число държавни организации на Съединени американски щати и страни от Западна Европа.
Зад офанзива стои групата Storm-0558, за която се счита, че е организация за кибершпионаж, фокусирана върху събирането на сензитивна информация посредством пробив в системите за е-поща. Microsoft удостовери информацията и заяви, че стартира следствие по случая.
Хакерите са получили достъп до най-малко 25 международни структури, като се твърди, че са наранени Държавният департамент и Търговския департамент на Съединени американски щати, както и потребителски сметки, евентуално свързани с тях.
" Разследванията на Microsoft откриха, че Storm-0558 е получила достъп до имейл сметки на клиенти, употребявайки Outlook Web Access в Exchange Online (OWA) и Outlook.com, като е фалшифицирал токени за засвидетелствуване, с цел да получи достъп до потребителска е-поща ", съобщи Microsoft.
Въпреки че Microsoft твърди, че са наранени единствено Exchange Online и Outlook, съгласно софтуерната компания за сигурност Wiz хакерите са могли да употребяват значим криптографски ключ, с цел да достъпят до всяко приложение на Microsoft, което е основано на облачна система. Това значи, че приложение като Skype, Xbox, Teams и други също може да са наранени.
Към момента софтуерният колос към момента не знае по какъв начин китайските хакери са съумели да извършат офанзивата и да откраднат криптографския ключ.
Зад офанзива стои групата Storm-0558, за която се счита, че е организация за кибершпионаж, фокусирана върху събирането на сензитивна информация посредством пробив в системите за е-поща. Microsoft удостовери информацията и заяви, че стартира следствие по случая.
Хакерите са получили достъп до най-малко 25 международни структури, като се твърди, че са наранени Държавният департамент и Търговския департамент на Съединени американски щати, както и потребителски сметки, евентуално свързани с тях.
" Разследванията на Microsoft откриха, че Storm-0558 е получила достъп до имейл сметки на клиенти, употребявайки Outlook Web Access в Exchange Online (OWA) и Outlook.com, като е фалшифицирал токени за засвидетелствуване, с цел да получи достъп до потребителска е-поща ", съобщи Microsoft.
Въпреки че Microsoft твърди, че са наранени единствено Exchange Online и Outlook, съгласно софтуерната компания за сигурност Wiz хакерите са могли да употребяват значим криптографски ключ, с цел да достъпят до всяко приложение на Microsoft, което е основано на облачна система. Това значи, че приложение като Skype, Xbox, Teams и други също може да са наранени.
Към момента софтуерният колос към момента не знае по какъв начин китайските хакери са съумели да извършат офанзивата и да откраднат криптографския ключ.
Източник: boulevardbulgaria.bg
КОМЕНТАРИ