Hinweis: Der folgende Artikel hilft Ihnen weiter: Chinesische Hacker nutzen Microsoft-Fehler aus, um E-Mails der US-Regierung auszuspionieren
Microsoft hat bestätigt, dass ein Fehler in seinem Cloud-E-Mail-Dienst es chinesischen Hackern ermöglicht hat, auf die E-Mail-Konten von US-Regierungsangestellten zuzugreifen.
Die Hacking-Gruppe ist als Storm-0558 bekannt und folgt der Konvention, „Storm“ als Spitznamen zu verwenden, um neu entstehende oder in der Entwicklung befindliche Hacking-Gruppen zu verfolgen.
Obwohl Microsoft die konkreten Regierungsbehörden, die angegriffen wurden, nicht identifiziert hat, ist bekannt, dass 25 E-Mail-Konten betroffen waren. Dazu gehören Konten innerhalb von Regierungsbehörden sowie Verbraucherkonten, die mit Personen verknüpft sind, die mit den Organisationen verbunden sind.
Microsoft-Sicherheitsverletzungen
Der Storm-0558-Angriff ist der jüngste in einer Reihe jüngster Sicherheitsverletzungen bei Microsoft.
Anfang des Monats musste Microsoft große Ausmaße dementieren DDoS-Angriffe in dem Hacker behaupteten, sie hätten 30 Millionen Kundendaten gestohlen. Daraufhin deckte ein Mitglied des Informationssicherheitsforschungsteams der US-Marine einen Fehler in den Beschränkungen des Unternehmens für eingehende Dateien auf, die dies ermöglichten Angreifer, um Schadsoftware weiterzugeben.
Wie kam es zu dem Angriff?
In seiner Untersuchung und Technische Analyse des AngriffsMicrosoft erklärte, dass Storm-0558 Authentifizierungstokens gefälscht habe, um über Outlook Web Access in Exchange Online und outlook.com Zugriff auf E-Mail-Konten zu erhalten. Von dort aus nutzten sie ein Problem bei der Token-Validierung aus, um sich als Azure AD-Benutzer auszugeben und Zugriff auf Unternehmens-E-Mail-Konten zu erhalten.
Microsoft hat Storm-0558 als „gut ausgestatteten“ Gegner bezeichnet.
Es ist noch nicht bekannt, ob sensible Daten exfiltriert wurden
Es wird berichtet, dass die bösartige Aktivität etwa einen Monat lang unentdeckt blieb, bis sie von Kunden an Microsoft gemeldet wurde und unerwartete E-Mail-Aktivitäten als Grundlage für ihre Bedenken anführte.
Der Angriff konnte inzwischen erfolgreich abgewehrt werden und Storm-0558 hat keinen Zugriff mehr auf die E-Mail-Konten. Allerdings hat Microsoft noch nicht bestätigt, ob sensible Daten exfiltriert wurden.
