Група китайски хакери е откраднала важен ключ за сигурност от облачната инфраструктура на Microsoft, с което е проникнала в редица акаунти и имейли. Съобщава се, че сред засегнатите са световни организации, включително правителствени агенции на САЩ и държави от Западна Европа.
Зад атака стои групата Storm-0558, за която се смята, че е организация за кибершпионаж, фокусирана върху събирането на чувствителна информация чрез пробив в системите за електронна поща. Microsoft потвърди информацията и съобщи, че започва разследване по случая.
Хакерите са получили достъп до поне 25 световни структури, като се твърди, че са засегнати Държавният департамент и Търговския департамент на САЩ, както и потребителски акаунти, вероятно свързани с тях.
"Разследванията на Microsoft установиха, че Storm-0558 е получила достъп до имейл акаунти на клиенти, използвайки Outlook Web Access в Exchange Online (OWA) и Outlook.com, като е фалшифицирал токени за удостоверяване, за да получи достъп до потребителска електронна поща", заяви Microsoft.
Въпреки че Microsoft твърди, че са засегнати само Exchange Online и Outlook, според технологичната компания за сигурност Wiz хакерите са могли да използват важен криптографски ключ, за да достъпят до всяко приложение на Microsoft, което е базирано на облачна система. Това означава, че приложение като Skype, Xbox, Teams и други също може да са засегнати.
Към момента технологичният гигант все още не знае как китайските хакери са успели да извършат атаката и да откраднат криптографския ключ.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
