Κινέζοι χάκερ εισέβαλαν σε λογαριασμούς email της κυβέρνησης των ΗΠΑ εκμεταλλευόμενοι το σφάλμα cloud της Microsoft

Κινέζοι χάκερ εκμεταλλεύτηκαν ένα ελάττωμα στην υπηρεσία ηλεκτρονικού ταχυδρομείου

cloud

της

Microsoft

για να αποκτήσουν πρόσβαση στους λογαριασμούς email των υπαλλήλων της κυβέρνησης των ΗΠΑ, επιβεβαίωσε ο τεχνολογικός γίγαντας.

Η ομάδα

hacking

, η οποία παρακολουθείται ως Storm-0558, παραβίασε περίπου 25 λογαριασμούς email, συμπεριλαμβανομένων κρατικών υπηρεσιών, καθώς και σχετικούς λογαριασμούς καταναλωτών που συνδέονται με άτομα που σχετίζονται με αυτούς τους οργανισμούς, σύμφωνα με τη Microsoft. Το “Storm” είναι ένα ψευδώνυμο που χρησιμοποιείται από τη Microsoft για να παρακολουθεί ομάδες hacking που είναι νέες, αναδυόμενες ή “υπό ανάπτυξη”.

Η Microsoft δεν έχει εντοπίσει τις κυβερνητικές υπηρεσίες που στοχεύουν το Storm-0558. Ωστόσο, ο Άνταμ Χοτζ, εκπρόσωπος του Συμβουλίου Εθνικής Ασφάλειας του Λευκού Οίκου, επιβεβαίωσε στο TechCrunch ότι επηρεάστηκαν οι κυβερνητικές υπηρεσίες των ΗΠΑ.

«Τον περασμένο μήνα, οι διασφαλίσεις της κυβέρνησης των ΗΠΑ εντόπισαν μια εισβολή στην ασφάλεια cloud της Microsoft, η οποία επηρέασε μη ταξινομημένα συστήματα», δήλωσε ο Hodge στο TechCrunch σε δήλωση. «Οι υπάλληλοι επικοινώνησαν αμέσως με τη Microsoft για να βρουν την πηγή και την ευπάθεια στην υπηρεσία cloud τους. Συνεχίζουμε να κρατάμε τους παρόχους προμηθειών της κυβέρνησης των ΗΠΑ σε υψηλό όριο ασφαλείας.

Η έρευνα της Microsoft διαπίστωσε ότι η Storm-0558, μια ομάδα hacking με έδρα την Κίνα, την οποία η εταιρεία περιγράφει ως αντίπαλο με «καλούς πόρους», απέκτησε πρόσβαση σε λογαριασμούς email χρησιμοποιώντας το

Outlook

Web Access στο Exchange Online (OWA) και το Outlook.com πλαστογραφώντας διακριτικά ελέγχου ταυτότητας για πρόσβαση σε λογαριασμούς χρηστών. Μέσα στο

τεχνική ανάλυση της επίθεσης

, η Microsoft εξήγησε ότι οι χάκερ χρησιμοποίησαν ένα κλειδί υπογραφής καταναλωτών της Microsoft για να πλαστογραφήσουν μάρκες για πρόσβαση στο OWA και το Outlook.com. Στη συνέχεια, οι χάκερ εκμεταλλεύτηκαν ένα ζήτημα επικύρωσης διακριτικού για να μιμηθούν τους χρήστες του Azure AD και να αποκτήσουν πρόσβαση σε εταιρικούς λογαριασμούς email.

Η κακόβουλη δραστηριότητα του Storm-0885 είχε παραμείνει απαρατήρητη για περίπου ένα μήνα έως ότου οι πελάτες ειδοποίησαν τη Microsoft για ανώμαλη δραστηριότητα αλληλογραφίας, είπε η Microsoft.

«Εκτιμούμε ότι αυτός ο αντίπαλος επικεντρώνεται στην κατασκοπεία, όπως η απόκτηση πρόσβασης σε συστήματα ηλεκτρονικού ταχυδρομείου για συλλογή πληροφοριών. Αυτός ο τύπος αντιπάλου με κίνητρα κατασκοπείας επιδιώκει να καταχραστεί τα διαπιστευτήρια και να αποκτήσει πρόσβαση σε δεδομένα που βρίσκονται σε ευαίσθητα συστήματα», δήλωσε ο Τσάρλι Μπελ, κορυφαίο στέλεχος κυβερνοασφάλειας της Microsoft.

Η Microsoft είπε ότι η επίθεση μετριάστηκε με επιτυχία και ότι το Storm-0558 δεν έχει πλέον πρόσβαση στους παραβιασμένους λογαριασμούς. Ωστόσο, η εταιρεία δεν έχει πει εάν διείσδυσαν ευαίσθητα δεδομένα κατά τη διάρκεια ενός μήνα στην οποία είχαν πρόσβαση οι επιτιθέμενοι.