В США сенатор Рон Уайден направил письмо в три ведомства с требованием провести расследования в отношении Microsoft после кибератаки китайских хакеров, заполучивших массу важной документации и переписки. Кибератака затронула 25 организаций, включая государственные.
Хакеры, которых сама Microsoft называет Storm-0558, смогли получить доступ к учётным записям Outlook. А всё началось с кражи криптографического ключа MSA, тогда пострадало около 250 организаций по всему миру. В итоге киберпреступники смогли взломать министерство торговли США и Госдеп.
Уайден обратился к генеральному прокурору США Меррику Гарланду, главам Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Федеральной торговой комиссии (FTC). Он потребовал проверить корпорацию и на предмет недобросовестного отношения к кибербезопасности, и в отношении нарушения правил ведения бизнеса и других нарушений.
По мнению специалистов, кража криптографического ключа — далеко идущая хакерская операция, у которой все последствия рассчитаны на долгосрочную перспективу.
«Поскольку хакеры похитили ключ шифрования MSA, они смогли создать поддельные токены аутентификации, чтобы выдать себя за пользователей и получить доступ к клиентским учётным записям, размещённым на серверах Microsoft, даже если учётная запись пользователя была защищена многофакторной аутентификацией и надёжным паролем. Из-за очередной ошибки Micosoft была украдена правительственная электронная почта», — подчеркнул Уайден.
Источник: Ferra