Home BIZNIS I ZABAVA Kineski hakeri su upali u američke vladine email naloge iskorišćavanjem greške u Microsoft-ovom oblaku.

Kineski hakeri su upali u američke vladine email naloge iskorišćavanjem greške u Microsoft-ovom oblaku.

by ITN Team

Kineski hakeri su iskoristili propust u Microsoft-ovoj usluzi e-pošte u oblaku kako bi dobili pristup email nalozima zaposlenih u američkoj vladi, potvrdio je tehnološki gigant.

Hakerska grupa poznata kao Storm-0558 je provalila u otprilike 25 email naloga, uključujući vladine agencije, kao i povezane korisničke naloge povezane sa pojedincima koji su povezani sa tim organizacijama, prema informacijama iz Microsoft-a. „Storm“ je nadimak koji Microsoft koristi za praćenje hakerskih grupa koje su nove, u razvoju ili „u fazi razvoja“.

Microsoft nije identifikovao vladine agencije koje je ciljala grupa Storm-0558. Adam Hodge, portparol Nacionalnog saveta za nacionalnu bezbednost Bele kuće, potvrdio je TechCrunch-u da su pogođene vladine agencije SAD.

„Prošlog meseca, mere zaštite vlade SAD identifikovale su upad u bezbednost Microsoft-ovog oblaka, koji je uticao na neklasifikovane sisteme“, rekao je Hodge u izjavi za TechCrunch. „Zvaničnici su odmah kontaktirali Microsoft da bi pronašli izvor i ranjivost u njihovoj usluzi u oblaku. Nastavljamo da postavljamo visoke bezbednosne standarde za dobavljače usluga za vladu SAD“.

Prema izveštaju Wall Street Journal-a, Ministarstvo spoljnih poslova je jedna od nekoliko federalnih agencija koje su kompromitovane. Ministarstvo spoljnih poslova je obavestilo Microsoft o napadu, izveštava CNN.

Microsoft-ova istraga je utvrdila da je grupa Storm-0558, koja je smeštena u Kini i koju kompanija opisuje kao „dobro opremljenog“ protivnika, dobila pristup email nalozima korišćenjem Outlook Web Access u Exchange Online (OWA) i Outlook.com, tako što su falsifikovali autentifikacione tokene za pristup korisničkim nalozima. U svom tehničkom analiziranju napada, Microsoft je objasnio da su hakeri koristili Microsoft-ov ključ za potpisivanje potrošača kako bi falsifikovali tokene za pristup OWA i Outlook.com. Zatim su hakeri iskoristili problem sa validacijom tokena da bi se predstavljali kao Azure AD korisnici i dobili pristup poslovnim email nalozima.

Microsoft je uspešno neutralisao napad i grupa Storm-0558 više nema pristup kompromitovanim nalozima. Međutim, kompanija nije saopštila da li je tokom mesec dana koliko su napadači imali pristup podacima došlo do krađe osetljivih informacija.

Američka agencija za kibernetičku bezbednost CISA je u svom upozorenju saopštila da su napadači pristupili neklasifikovanim email podacima.

Na sastanku koji je TechCrunch prisustvovao u sredu, visoki zvaničnik FBI-a, koji je opisao mesec dana dugo prodiranje kao „usmerenu kampanju“, odbio je da potvrdi ukupan broj žrtava, ali je rekao da je broj pogođenih vladinih agencija „jednocifren“. Zvaničnik je odbio da imenuje pogođene agencije.

Iako je ukupan uticaj incidenta nepoznat, visoki zvaničnik CISA je dodao da je agencija utvrdila da je državno podržani akter, kojeg američka vlada još uvek ne povezuje sa Kinom, preneo „ograničenu količinu“ podataka iz Exchange Online.

CISA i FBI pozivaju sve organizacije koje primete neobičnu aktivnost u Microsoft 365 da to prijave agencijama.

Možda će vam se svideti i