Ellopták a Microsoft aláírókulcsát

A Microsoft felhőszolgáltatásának hibáját kihasználva sikerült hozzáférniük kínai hackereknek amerikai és európai kormányzati dokumentumokhoz, többek közt alkalmazottak e-mail fiókjaihoz – erősítette meg a támadás tényét a redmondi szoftveróriás még júliusban. A Storm–0558 néven említett kiberbűnözői csoport a becslések szerint 25 szervezet e-mail-fiókjait kompromittálta, köztük kormányzati szerveket, és a szervezetekhez kapcsolódó ügyfélfiókokat. Az Egyesült Államok külügyminisztériuma és Kereskedelmi Minisztériuma nyilatkozatai szerint ők is az érintett ügynökségek közé tartoznak – írták.

A lap szerint a redmondi cég szerdai közlése szerint az egyik mérnök vállalati fiókjának feltörése után sikerült a Storm–0558-nak ellopnia a kulcsot, amivel csak olyan alkalmazott rendelkezhetett, aki átesett előtte egy háttérellenőrzésen, illetve a kulcsot is csak egy többfaktoros biztonsággal ellátott speciális munkaállomáson lehetett használni. A dedikált környezetben a védelem érdekében az e-mailezés és a külsős kommunikáció nem volt engedélyezett, a környezet ráadásul elkülönítetten működött a Microsoft hálózatának többi részétől.