מיקרוסופט: האקרים סינים פרצו לחשבנות דוא"ל של עובדי ממשלת ארה"ב
האקרים סינים ניצלו פגם בשירות הדואר האלקטרוני של ענקית הטכנולוגיה מיקרוסופט, כדי להשיג גישה לחשבונות הדוא"ל של עובדי ממשלת ארה"ב, כך דיווחה היום החברה. קבוצת הפריצה, המזוהה כ-Storm-0558, פרצה לכ-25 חשבונות דוא"ל, כולל סוכנויות ממשלתיות, כמו גם לחשבונותיהם של אנשים הקשורים לארגונים אלה.
מיקרוסופט לא זיהתה את הסוכנויות הממשלתיות בהן התמקדה הפריצה של Storm-0558. עם זאת, אדם הודג', דובר המועצה לביטחון לאומי של הבית הלבן, הודה כי סוכנויות ממשלתיות בארה"ב הושפעו מהפריצה. "בחודש שעבר, אמצעי ההגנה של ממשלת ארה"ב זיהו פריצה לאבטחת הענן של מיקרוסופט, שהשפיעה על מערכות לא מסווגות. גורמים רשמיים פנו מיד למיקרוסופט כדי למצוא את המקור והפגיעות בשירות הענן שלהם. אנו ממשיכים להחזיק את ספקי הרכש של ממשלת ארה"ב ברף אבטחה גבוה", אמר הודג' בהצהרה לתקשורת.
החקירה של מיקרוסופט קבעה ש-Storm-0558, קבוצת פריצה האקרים מסין שהחברה מתארת כיריב "בעל משאבים טובים", השיגה גישה לחשבונות דואר אלקטרוני באמצעות Outlook Web Access, על ידי זיוף נתוני אימות כדי לגשת לחשבונות המשתמשים. בניתוח הטכני שלה של המתקפה, מיקרוסופט הסבירה שההאקרים השתמשו במפתח חתימה לצרכן של מיקרוסופט כדי לזייף אסימונים, כדי לגשת אל החשבונות. לאחר מכן, ההאקרים ניצלו בעיית אימות כדי להתחזות למשתמשי Azure AD ולהשיג גישה לחשבונות אימייל ארגוניים.
- כל הכותרות
הפעילות הזדונית של Storm-0885 לא זוהתה במשך כחודש עד שלקוחות התריעו על פעילות דואר חריגה, אמרה החברה. "אנו מעריכים שהיריב הזה מתמקד בריגול, כמו השגת גישה למערכות דוא"ל לאיסוף מודיעין. סוג זה של יריב ממניעים של ריגול מבקש לנצל לרעה אישורים ולקבל גישה לנתונים השוכנים במערכות רגישות", אמר צ'רלי בל, מנהל אבטחת הסייבר הבכיר של מיקרוסופט. על פי החברה, המתקפה טופלה בהצלחה וכי ל-Storm-0558 אין עוד גישה לחשבונות הללו. עם זאת, החברה לא מסרה אם מידע רגיש הודלף במהלך התקופה.
תודה.
לתגובה חדשה
חזור לתגובה
