Topline Chinesische Hacker konnten sich Zugriff auf die E-Mail-Konten von rund verschaffen Organisationen, darunter US-Regierungsbehörden, gab Microsoft am späten Dienstag bekannt, eine Enthüllung, die weniger als einen Monat nachdem Peking Berichte über in China ansässige Hacker, die auf US-Unternehmen abzielen, als „weit hergeholt und weit hergeholt“ abgetan hatte unprofessionell.“
Hacker waren mit gefälschtem Zugriff auf Konten erhalten, die den Outlook-Mail-Dienst von Microsoft verwendet haben… Authentifizierungstoken.
Getty Images Wichtige Fakten In einem Blogbeitrag sagte Microsoft „ein in China ansässiger Schauspieler“ namens Storm-0558 hat den Verstoß begangen.
In einem Bericht über den Verstoß sagte Microsoft, dass Storm-16 sein Hauptaugenmerk auf „Spionage und Datendiebstahl“ liege , and credential access“ und zielt in erster Linie auf „Regierungsbehörden in Westeuropa“ ab.
Die Hacker konnten sich mithilfe gefälschter Authentifizierungstoken Zugriff auf Konten verschaffen, die den Outlook-Mail-Dienst von Microsoft nutzten, was es ihnen ermöglichte, sich als Benutzer auszugeben.
Laut der Washington Post, „nicht klassifizierte US-E-Mail-Konten“ waren von diesem Verstoß betroffen, obwohl die Anzahl der betroffenen Konten begrenzt ist.
1616 Microsoft gab an, im Juni mit der Untersuchung des Problems begonnen zu haben „basierend auf von Kunden gemeldeten Informationen“ und stellte fest, dass die Hacker einen Monat zuvor Zugriff auf die E-Mails erhalten hatten.
Die Der fragliche Kunde scheint die US-Regierung zu sein, die „Microsoft kontaktiert hat, um die Quelle und Schwachstelle in ihrem Cloud-Dienst zu finden“, sagte ein Sprecher des Nationalen Sicherheitsrates des Weißen Hauses gegenüber Post.
Entscheidendes Zitat „Der Bedrohungsakteur, den Microsoft mit diesem Vorfall in Verbindung bringt, ist ein in China ansässiger Angreifer, den Microsoft Storm- nennt. . „Wir gehen davon aus, dass dieser Gegner sich auf Spionage konzentriert, beispielsweise auf den Zugriff auf E-Mail-Systeme zur Informationsbeschaffung“, sagte Microsoft in seinem Blogbeitrag.
Tangent Letzten Monat berichtete das zu Google gehörende Cybersicherheitsunternehmen Mandiant, dass von der chinesischen Regierung unterstützte Hacker eine Schwachstelle in einem E-Mail-Sicherheitsdienst ausnutzten, um in die Netzwerke von Hunderten von Einrichtungen des öffentlichen und privaten Sektors weltweit einzudringen – ein Drittel davon waren staatliche Stellen Agenturen. Der Bericht wurde von chinesischen Beamten als „weit hergeholt und unprofessionell“ abgetan. „Ein Sprecher des Außenministeriums sagte, US-amerikanische Cybersicherheitsfirmen seien „zu Komplizen der politischen Verleumdung anderer Länder durch die US-Regierung degradiert worden.“
Wichtige Hintergrundinformationen US-Beamte haben zuvor Bedenken hinsichtlich möglicher Cyberangriffe durch staatlich unterstützte chinesische Hacker geäußert, was China wiederholt bestritten hat. Im Mai gaben mehrere nationale Cybersicherheitsbehörden – aus den USA, Australien, Kanada, Neuseeland und dem Vereinigten Königreich – eine Warnung heraus, dass sie eine „Gruppe von Aktivitäten“ der chinesischen Back-Hacker-Gruppe Volt entdeckt hätten Taifun. Nach Angaben der Behörden betrafen diese Aktivitäten „Netzwerke in kritischen Infrastruktursektoren der USA“ und ähnliche Techniken könnten gegen andere Unternehmen weltweit eingesetzt werden. Das US-Außenministerium sagte, es sei sich der Bemühungen staatlich unterstützter chinesischer Akteure bewusst, eine „Präsenz in digitalen Netzwerken im gesamten kritischen Infrastruktursektor der USA“ aufzubauen. Die Agentur warnte daraufhin: „China ist mit ziemlicher Sicherheit in der Lage, Cyberangriffe zu starten, die kritische Infrastrukturdienste in den Vereinigten Staaten stören könnten, auch gegen Öl- und Gaspipelines und Schienensysteme.“
Weiterführende Literatur Chinesische Hacker stehlen E-Mails der US-Regierung über die Microsoft-Cloud (Washington Post)
Abwehr für in China ansässige Bedrohungsakteure Aktivität (Microsoft)