A Microsofton keresztül férhettek hozzá érzékeny e-mailekhez a kínaiak
Egy hírszerzési tevékenységgel vádolt kínai csoportnak egy hónapon át lehetett hozzáférése kéttucatnyi szervezet e-mail fiókjaihoz szerte a világon, köztük amerikai és nyugat-európai kormányzati szervekéhez.
A Microsoft felhőszolgáltatásának hibáját kihasználva sikerült hozzáférniük kínai hackereknek amerikai és európai kormányzati dokumentumokhoz, többek közt alkalmazottak e-mail fiókjaihoz – erősítette meg a támadás tényét a redmondi szoftveróriás. A Storm-0558 néven említett kiberbűnözői csoport a becslések szerint 25 szervezet e-mail-fiókjait kompromittálta, köztük kormányzati szerveket, és a szervezetekhez kapcsolódó ügyfélfiókokat érintett az incidens.
A redmondi cég szerint az elkövetők egy aláíró kulcs megszerzésével tudtak tokeneket hitelesíteni a fiókok eléréséhez az Outlook Web Access (OWA) és az Outlook.com felületén keresztül. A vállalati e-mail-fiókokhoz eléréséhez Azure AD-felhasználókat személyesítettek meg, szintén tokenekkel való visszaélés útján. A csoport körülbelül egy hónapig lehetett tevékeny, amíg az ügyfelek nem értesítették a Microsoftot a rendellenes levelezési tevékenységről.
A szoftvercég nem azonosította a Storm-0558 által megcélzott kormányzati szerveket, de a Fehéz Ház nemzetbiztonsági tanácsának szóvivője megerősítette, hogy „amerikai kormányhivatalok” érintettek az ügyben.
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
Az Egyesült Államok külügyminisztériuma és Kereskedelmi Minisztériuma nyilatkozatai szerint ők is az érintett ügynökségek közé tartoznak. Az ügyben jártas amerikai tisztviselőkre hivatkozva a Reuters azt írja, hogy Gina Raimondo kereskedelmi miniszter és a külügyminisztérium tisztviselőinek e-mail-fiókjait is feltörték.
A „Storm” elnevezést a Microsoft a feltörekvő, új, vagy addig nem azonosított hackercsoportokkal kapcsolatban használja, tehát az elkövetők nem ismertek. Egyelőre annyit tudni, hogy a redmondiak szerint kínai kötődésű kiberbűnözői csoportosulás lehet komoly erőforrásokkal.
Charlie Bell, a Microsoft kiberbiztonsági vezetője szerint a támadók kémkedési céllal hajthatták végre a behatolásokat annak érdekében, hogy hozzáférhessenek az érzékeny rendszerekben tárolt adatokhoz, de erre már nincs lehetőségük. Az FBI egyik magas rangú tisztviselője szerint célzott kampányról volt szó, de nem nevezte meg az érintett szervezeteket, viszont elmondása alapján a Pentagonhoz, illetve a katonai vagy hírszerzési közösséghez kapcsolódó e-mail fiókok nem veszélyeztettek.