Microsoft potwierdził informację i poinformował, że hakerzy uzyskali dostęp do co najmniej kilkunastu kont pocztowych należących do agencji rządowych USA, jak również do klientów korzystających z ich usług. Dochodzenie wykazało, że chińska grupa hakerska uzyskała dostęp do kont e-mail obsługiwanych przez aplikacje Outlook Web Access i Outlook.com, wykorzystując do ego celu sfałszowane tokeny uwierzytelniające użytkowników usługi. W ten sposób podszyli się pod użytkowników usługi Azure AD i uzyskali dostęp do szeregu firmowych kont e-mail.

Grupa hakerska Storm-0558 działała przez miesiąc, do momentu gdy klienci usługi zorientowali się, że ktoś się pod nich podszywa i zaalarmowali firmę Microsoft, która od razu przystąpiła do działania i zablokowała ich poczynania. Jak dotąd nie wiadomo, ile wrażliwych danych zostało w ten sposób skradzionych.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Pomimo amerykańskich sankcji, Chiny rosną w siłę