Chinesische Hacker verschafften sich über eine in der Cloud-Plattform von Microsoft entdeckte Sicherheitslücke Zugriff auf die E-Mail-Konten von 25 Organisationen, darunter US-Regierungsbehörden.
Als Die Washington Post(Öffnet in einem neuen Fenster) Berichten zufolge hat Microsoft dies bestätigt milderte den Angriff ab(Öffnet in einem neuen Fenster) von einem in China ansässigen Bedrohungsakteur namens Storm-0558. Zu den betroffenen Konten gehören die Konten von „ungefähr 25 Organisationen, darunter Regierungsbehörden, sowie zugehörige Verbraucherkonten von Personen, die wahrscheinlich mit diesen Organisationen in Verbindung stehen.“
Der unbefugte Zugriff auf die Konten wurde von der US-Regierung und nicht von Microsoft entdeckt. Der Sprecher des Nationalen Sicherheitsrates, Adam Hodges, sagte in einer Erklärung: „Beamte haben sich sofort an Microsoft gewandt, um die Quelle und Schwachstelle in ihrem Cloud-Dienst zu finden … Wir stellen die Beschaffungsanbieter der US-Regierung weiterhin an eine hohe Sicherheitsschwelle.“
Die Hacker verwendeten gefälschte Authentifizierungstoken für Microsoft-Konten (MSA), um sich über Outlook Web Access in Exchange Online (OWA) Zugriff auf E-Mail-Konten zu verschaffen Outlook.com(Öffnet in einem neuen Fenster). Microsoft stellt MSA- (Consumer) und Azure AD- (Enterprise) Schlüssel über separate Systeme aus und verwaltet sie. Sie sollten nur für die jeweiligen Systeme gültig sein. Den Hackern gelang es jedoch, sich als legitime Benutzer auszugeben, indem sie ein Problem bei der Token-Validierung ausnutzten.
Microsoft gibt an, dass keine Maßnahmen des Kunden erforderlich seien und dass bereits alle von dem Cybervorfall betroffenen Kunden kontaktiert wurden. Zusätzlich zur vollständigen Abschwächung des Angriffs, Charlie Bell(Öffnet in einem neuen Fenster)Executive Vice President von Microsoft Security, sagte: „Wir haben umfangreiche automatisierte Erkennungen für bekannte Anzeichen einer Kompromittierung im Zusammenhang mit diesem Angriff hinzugefügt, um die Abwehrkräfte und Kundenumgebungen zu stärken, und wir haben keine Hinweise auf einen weiteren Zugriff gefunden.“
Von unseren Redakteuren empfohlen
Letztes Jahr gaben das FBI, die NSA und die Cybersecurity and Infrastructure Security Agency (CISA) eine gemeinsame Warnung heraus, in der sie die Öffentlichkeit warnten, dass China weiterhin große Telekommunikationsunternehmen hackt, um Benutzer auszuspionieren. Dieser jüngste Hack bestätigt, dass auch Regierungssysteme weiterhin ins Visier genommen werden.
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich damit einverstanden Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können den Newsletter jederzeit abbestellen.