Hacker husi Xina Atake email Governu Estadus Unidus (USA) uza Bug Microsoft Cloud

Hacker husi Xina halo atake ba email staff Governu Estadus Unidus (USA) uza bug husi Microsoft Cloud. Atake ne’e konfirmadu ona husi kompañia teknolojia Microsoft.

Microsoft hateten katak grupu Storm-0558 atake ona 25 konta email, inklui instituisaun governu nian. “Storm” mak naran ne’ebé Microsoft uza identifika grupu hacker foun.

TechCrunch hatete, Microsoft seidauk identifika instituisaun governu ne’ebé hetan atake husi Storm-0558.

Maibé, Adam Hodge, Chefe Seguransa Nasional iha White House, konfirma katak instituisaun governu Estadus Unidus (USA) afetadu ho atake ida ne’e.

“Fulan kotuk, autoridade seguransa governu Estadus Unidus (USA) identifika infiltrasaun iha seguransa cloud Microsoft, ne’ebé afeta sistema ne’ebé la klasifika,” afirma Hodge iha komunikadu ida.

“Ofisial sira kontaktu Microsoft atu hetan orijen no vulnerabilidade iha sira nia servisu cloud. Ami kontinua husu ba forneseur fornesementu husi governu Estadus Unidus (USA) atu implementa limitasaun seguransa ne’ebé maka di’ak liu tan,” Hodge hatutan.

Investigasaun husi Microsoft hatudu katak Storm-0558 nudar grupu haker ho baze iha Xina.

Microsoft deskreve grupu ida ne’e hanesan atake ne’ebé “iha rekursu di’ak”, hetan asesu ba konta email liu husi Outlook Web Access iha Exchange Online (OWA) no Outlook.com liu husi foti token autentikasaun falsu atu asesu konta uzadu.

Iha analiza teknika kona-ba atake ne’e, Microsoft esplika katak hacker sira uza signing key konsumidor Microsoft hodi halo falsu token atu asesu OWA no Outlook.com.

Tuir mai, hacker sira eksplora problema validasaun token atu maskara hanesan uza Azure AD no hetan asesu ba konta email kompañia.

Aktividade aat husi Storm-0885 la deteta durante fulan ida to’o kliente sinaliza ba Microsoft kona-ba atividade email ne’ebe la normal.

“Ami apresia atake ne’e fokus ba espionaje, hanesan hetan asesu ba sistema email atu koleta informasaun inteligénsia. Atake ne’e motiva husi espionaje hanesan ida ne’e esforsa atu utiliza kredensial sira ho asesu ba dadus sira iha sistema sensível sira,” dehan Charlie Bell, eksekutivu seguransa sibér Microsoft.

Microsoft hateten katak atake Storm-0558 ne’e ho susesu blokeia ona no sira la iha asesu ba kontas sira ne’ebe sira invade. Maibé, kompañia la hateten katak se maka iha dadus sensitivu ne’ebe sira invade durante fulan ida nia laran ne’ebe asesu husi atake.

Iha momentu ne’e, Agénsia Seguransa Ciber-Estádu Unidus (CISA) fó atensaun katak atake sira asesu dadus email ne’ebé laiha klasifikasaun.

Tags

Share this post:

Picture of hakerek

hakerek

Website língua tetun ne'ebe apresenta informasaun kona-ba teknolojia, gadget, Android, iOS no seluk.
Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Latest Posts
hakerek logo

Hakerek.com mak website lingua tetun ne’ebe apresenta informasaun Teknolojia, Gadget, Android, iOS no seluk.

Icon-facebook

Most Read

Category

Copyright © 2024 Hakerek Limitless. All Rights Reserved.

Scroll to Top