Modern technology gives us many things.

Κινέζοι χάκερ παραβίασαν λογαριασμούς χρησιμοποιώντας το κλειδί υπογραφής

Τι πρέπει να ξέρετε

  • Η Microsoft βρίσκεται υπό έλεγχο από μια συμβουλευτική επιτροπή για την ασφάλεια στον κυβερνοχώρο μετά την παραβίαση πολλών λογαριασμών που ανήκουν σε αξιωματούχους της κυβέρνησης των ΗΠΑ.
  • Η εταιρεία αποκάλυψε τώρα ότι η ομάδα χάκερ, Storm-0558, μπόρεσε να αποκτήσει πρόσβαση σε αυτούς τους λογαριασμούς μέσω ενός κλειδιού υπογραφής από ένα crash dump των Windows.
  • Η Microsoft δηλώνει ότι η παραβίαση έχει επιλυθεί και επηρέασε μόνο το Exchange Online και το Outlook.
  • Ένας ερευνητής ασφάλειας αντέκρουσε τους ισχυρισμούς αναφέροντας ότι η παραβίαση ήταν πιο διαδεδομένη, επηρεάζοντας τις πλατφόρμες της Microsoft που βασίζονται σε cloud, συμπεριλαμβανομένων των Outlook, SharePoint, OneDrive και Teams.

Πριν από λίγο καιρό, μια συμβουλευτική επιτροπή κυβερνοασφάλειας των ΗΠΑ που ανατέθηκε από την κυβέρνηση του Προέδρου Μπάιντεν ξεκίνησε μια έρευνα για τη Microsoft αφού μια κινεζική ομάδα χάκερ γνωστή ως Storm-0558 κατάφερε να παραβιάσει λογαριασμούς email της Microsoft που ανήκαν σε δύο δωδεκάδες κυβερνητικές υπηρεσίες. Το πάνελ στοχεύει να καθορίσει την ανάμειξη της Microsoft στο θέμα, με εικασίες ότι μπορεί να υπάρχουν περισσότερα στην ιστορία και η εταιρεία είναι λιγότερο διαφανής σχετικά με αυτό.

Ενώ η Microsoft μπόρεσε να μετριάσει το πρόβλημα, δεν παρείχε λεπτομερή λογαριασμό που να επισημαίνει πώς συνέβη το περιστατικό και πώς οι εισβολείς μπόρεσαν να αποκτήσουν πρόσβαση στα διαπιστευτήρια.





WindowsCentral

Follow TechWar.gr on Google News

Απάντηση