По данным Microsoft, китайская хакерская группа Storm-0558 успешно взломала облачные почтовые системы Outlook 25 организаций, включая несколько государственных учреждений. В ходе атаки была применена уникальная тактика: хакеры похитили криптографический ключ, который позволял им генерировать собственные аутентификационные «токены».
Эти токены используются для подтверждения личности пользователя и предоставления доступа к облачным средам. Похитив ключ, хакеры получили несанкционированный доступ к множеству учетных записей клиентов Microsoft, в том числе к учетным записям правительственных учреждений США.
После этого Microsoft заблокировала скомпрометированные токены и заменила украденный ключ, предотвратив дальнейший доступ.
Полные масштабы и последствия взлома пока выясняются.
Источник новости: www.ferra.ru
