Gli hacker cinesi violano gli account di posta elettronica del governo statunitense

Gli hacker cinesi sono riusciti ad accedere agli account di posta elettronica di 25 organizzazioni, comprese agenzie governative statunitensi, utilizzando una falla di sicurezza scoperta nella piattaforma cloud di Microsoft.

Come riporta il Washington Post, Microsoft ha confermato di aver mitigato l'attacco da parte di un attore di minacce con sede in Cina a cui fa riferimento come Storm-0558. Gli account interessati includono quelli di "circa 25 organizzazioni, comprese agenzie governative, nonché i relativi account di consumatori di individui probabilmente associati a queste organizzazioni".

L'accesso non autorizzato agli account è stato scoperto dal governo americano, non da Microsoft. Il portavoce del Consiglio di sicurezza nazionale, Adam Hodges, ha dichiarato in un comunicato che "i funzionari hanno immediatamente contattato Microsoft per individuare la fonte e la vulnerabilità nel loro servizio cloud... Continuiamo a mantenere i fornitori del governo degli Stati Uniti entro un'elevata soglia di sicurezza".

Gli hacker hanno utilizzato token di autenticazione dell'account Microsoft (MSA) contraffatti per ottenere l'accesso agli account di posta elettronica tramite Outlook Web Access in Exchange Online (OWA) e Outlook.com. Microsoft emette e gestisce le chiavi MSA (consumer) e Azure AD (enterprise) utilizzando sistemi separati e devono essere valide solo per i rispettivi sistemi. Tuttavia, gli hacker sono riusciti a impersonare utenti legittimi sfruttando un problema di convalida dei token.

Microsoft afferma che non è richiesta alcuna azione da parte del cliente e che ha già contattato tutti i clienti colpiti dall'incidente informatico. Oltre a mitigare completamente l'attacco, Charlie Bell, vicepresidente esecutivo di Microsoft Security, ha dichiarato: "Abbiamo aggiunto sostanziali rilevamenti automatizzati per indicatori noti di compromissione associati a questo attacco per rafforzare le difese e gli ambienti dei clienti e non abbiamo trovato prove di ulteriori accessi". ."

L’anno scorso, l’FBI, la NSA e la Cybersecurity and Infrastructure Security Agency (CISA) hanno emesso un avviso congiunto avvertendo il pubblico che la Cina continua ad hackerare le principali società di telecomunicazioni nel tentativo di spiare gli utenti. Quest’ultimo hack conferma che anche i sistemi governativi continuano a essere presi di mira.

Iscriviti a SecurityWatchnewsletter con le nostre principali storie sulla privacy e sulla sicurezza consegnate direttamente nella tua casella di posta.

Questa newsletter può contenere pubblicità, offerte o link di affiliazione. L'iscrizione a una newsletter indica il tuo consenso ai nostri Termini di utilizzo e Informativa sulla privacy. Potrai cancellarti dalle newsletter in qualsiasi momento.

La tua iscrizione è stata confermata. Tieni d'occhio la tua casella di posta!