Hacker husi Xina halo atake ba email staff Governu Estadus Unidus (USA) uza bug husi Microsoft Cloud. Atake ne’e konfirmadu ona husi kompaรฑia teknolojia Microsoft.
Microsoft hateten katak grupu Storm-0558 atake ona 25 konta email, inklui instituisaun governu nian. “Storm” mak naran ne’ebรฉ Microsoft uza identifika grupu hacker foun.
TechCrunch hatete, Microsoft seidauk identifika instituisaun governu ne’ebรฉ hetan atake husi Storm-0558.
Maibรฉ, Adam Hodge, Chefe Seguransa Nasional iha White House, konfirma katak instituisaun governu Estadus Unidus (USA) afetadu ho atake ida ne’e.
“Fulan kotuk, autoridade seguransa governu Estadus Unidus (USA) identifika infiltrasaun iha seguransa cloud Microsoft, ne’ebรฉ afeta sistema ne’ebรฉ la klasifika,” afirma Hodge iha komunikadu ida.
“Ofisial sira kontaktu Microsoft atu hetan orijen no vulnerabilidade iha sira nia servisu cloud. Ami kontinua husu ba forneseur fornesementu husi governu Estadus Unidus (USA) atu implementa limitasaun seguransa ne’ebรฉ maka di’ak liu tan,” Hodge hatutan.
Investigasaun husi Microsoft hatudu katak Storm-0558 nudar grupu haker ho baze iha Xina.
Microsoft deskreve grupu ida ne’e hanesan atake ne’ebรฉ “iha rekursu di’ak”, hetan asesu ba konta email liu husi Outlook Web Access iha Exchange Online (OWA) no Outlook.com liu husi foti token autentikasaun falsu atu asesu konta uzadu.
Iha analiza teknika kona-ba atake ne’e, Microsoft esplika katak hacker sira uza signing key konsumidor Microsoft hodi halo falsu token atu asesu OWA no Outlook.com.
Tuir mai, hacker sira eksplora problema validasaun token atu maskara hanesan uza Azure AD no hetan asesu ba konta email kompaรฑia.
Aktividade aat husi Storm-0885 la deteta durante fulan ida to’o kliente sinaliza ba Microsoft kona-ba atividade email ne’ebe la normal.
“Ami apresia atake ne’e fokus ba espionaje, hanesan hetan asesu ba sistema email atu koleta informasaun inteligรฉnsia. Atake ne’e motiva husi espionaje hanesan ida ne’e esforsa atu utiliza kredensial sira ho asesu ba dadus sira iha sistema sensรญvel sira,” dehan Charlie Bell, eksekutivu seguransa sibรฉr Microsoft.
Microsoft hateten katak atake Storm-0558 ne’e ho susesu blokeia ona no sira la iha asesu ba kontas sira ne’ebe sira invade. Maibรฉ, kompaรฑia la hateten katak se maka iha dadus sensitivu ne’ebe sira invade durante fulan ida nia laran ne’ebe asesu husi atake.
Iha momentu ne’e, Agรฉnsia Seguransa Ciber-Estรกdu Unidus (CISA) fรณ atensaun katak atake sira asesu dadus email ne’ebรฉ laiha klasifikasaun.
