Администрация США подтвердила, что китайские хакеры, принадлежащие к группе Storm-0558, взломали правительственные серверы. Расследование показало, что они воспользовались уязвимостью, обнаруженной в почтовом программном обеспечении Microsoft.
Компания Microsoft подтвердила информацию и сообщила, что хакеры получили доступ к по меньшей мере десятку электронных почтовых ящиков, принадлежащих государственным учреждениям США, а также клиентам, которые пользуются их услугами. Расследование показало, что китайская хакерская группа получила доступ к электронным почтовым ящикам, которыми управляют приложения Outlook Web Access и Outlook.com, используя поддельные токены для аутентификации пользователей сервиса. Таким образом они выдавали себя за пользователей службы Azure AD и получили доступ к ряду электронных почтовых ящиков компании.
Хакерская группа Storm-0558 действовала в течение месяца, пока клиенты сервиса не поняли, что кто-то выдает себя за них, и не предупредили Microsoft, которая немедленно вмешалась и заблокировала их действия. Пока неизвестно, сколько конфиденциальных данных было похищено таким образом.
