[ad_1]
这家科技巨头证实,中国黑客利用微软云电子邮件服务中的漏洞访问了美国政府雇员的电子邮件帐户。
据微软称,这个被追踪为 Storm-0558 的黑客组织泄露了大约 25 个电子邮件帐户,其中包括政府机构,以及与这些组织相关个人相关的相关消费者帐户。 “Storm”是微软用来追踪新的、正在出现的或“正在发展中”的黑客组织的昵称。
Microsoft 尚未确定 Storm-0558 所针对的政府机构。 不过,白宫国家安全委员会发言人亚当·霍奇向 TechCrunch 证实,美国政府机构受到了影响。
“上个月,美国政府的安全措施发现微软的云安全受到了入侵,影响了非机密系统,”霍奇在一份声明中告诉 TechCrunch。 “官员们立即联系微软,寻找其云服务的来源和漏洞。 我们继续对美国政府的采购供应商设置很高的安全门槛。
微软的调查确定,Storm-0558(一个被该公司称为“资源充足”的对手)的中国黑客组织通过伪造身份验证令牌,使用 Exchange Online (OWA) 和 Outlook.com 中的 Outlook Web Access 获得了对电子邮件帐户的访问权限访问用户帐户。 微软在对这次攻击的技术分析中解释说,黑客使用获得的微软消费者签名密钥来伪造令牌来访问 OWA 和 Outlook.com。 然后,黑客利用令牌验证问题来冒充 Azure AD 用户并获取对企业电子邮件帐户的访问权限。
微软表示,Storm-0885 的恶意活动在大约一个月的时间里一直未被发现,直到客户向微软发出异常邮件活动的警报。
“我们评估该对手专注于间谍活动,例如访问电子邮件系统以收集情报。 此类出于间谍动机的对手寻求滥用凭证并获取敏感系统中驻留数据的访问权限”,微软网络安全高级主管查理·贝尔 (Charlie Bell) 表示。
微软表示,攻击已成功缓解,Storm-0558 无法再访问受感染的帐户。 然而,该公司尚未透露在攻击者访问的一个月时间内是否有任何敏感数据被泄露。
[ad_2]
Source link
