Адміністрація США підтвердила, що китайські хакери, які належать до групи Storm-0558, зламали урядові сервери. Розслідування показало, що вони скористалися вразливістю, виявленою в поштовому програмному забезпеченні Microsoft.
Компанія Microsoft підтвердила інформацію і повідомила, що хакери отримали доступ до щонайменше десятка електронних поштових скриньок, що належать державним установам США, а також клієнтам, які користуються їхніми послугами. Розслідування показало, що китайська хакерська група отримала доступ до електронних поштових скриньок, якими керують додатки Outlook Web Access та Outlook.com, використовуючи підроблені токени для автентифікації користувачів сервісу. У такий спосіб вони видавали себе за користувачів служби Azure AD і отримали доступ до низки електронних поштових скриньок компанії.
Хакерська група Storm-0558 діяла протягом місяця, поки клієнти сервісу не зрозуміли, що хтось видає себе за них, і не попередили Microsoft, яка негайно втрутилася і заблокувала їхні дії. Наразі невідомо, скільки конфіденційних даних було викрадено в такий спосіб.
