Наука и технологии1 мин.

Уязвимость в облаке дала китайским шпионам ключ к Microsoft

Они получили доступ вплоть до государственных учреждений

© Ferra.ru / Kandinsky 2.2

По данным Microsoft, китайская хакерская группа Storm-0558 успешно взломала облачные почтовые системы Outlook 25 организаций, включая несколько государственных учреждений. В ходе атаки была применена уникальная тактика: хакеры похитили криптографический ключ, который позволял им генерировать собственные аутентификационные «токены».

Эти токены используются для подтверждения личности пользователя и предоставления доступа к облачным средам. Похитив ключ, хакеры получили несанкционированный доступ к множеству учетных записей клиентов Microsoft, в том числе к учетным записям правительственных учреждений США.

После этого Microsoft заблокировала скомпрометированные токены и заменила украденный ключ, предотвратив дальнейший доступ.

Полные масштабы и последствия взлома пока выясняются.

Источник:Wired