Chinesische Hacker brechen E-Mail-Konten der US-Regierung ein

Chinesische Hacker verschafften sich über eine in der Cloud-Plattform von Microsoft entdeckte Sicherheitslücke Zugriff auf die E-Mail-Konten von 25 Organisationen, darunter US-Regierungsbehörden.

Wie die Washington Post berichtet, bestätigte Microsoft, dass es den Angriff eines in China ansässigen Bedrohungsakteurs, den es als Storm-0558 bezeichnet, abgeschwächt hat. Zu den betroffenen Konten gehören die Konten von „ungefähr 25 Organisationen, darunter Regierungsbehörden, sowie zugehörige Verbraucherkonten von Personen, die wahrscheinlich mit diesen Organisationen in Verbindung stehen.“

Der unbefugte Zugriff auf die Konten wurde von der US-Regierung und nicht von Microsoft entdeckt. Der Sprecher des Nationalen Sicherheitsrates, Adam Hodges, sagte in einer Erklärung: „Beamte haben sich sofort an Microsoft gewandt, um die Quelle und Schwachstelle in ihrem Cloud-Dienst zu finden … Wir stellen die Beschaffungsanbieter der US-Regierung weiterhin an eine hohe Sicherheitsschwelle.“

Die Hacker verwendeten gefälschte Authentifizierungstoken für Microsoft-Konten (MSA), um über Outlook Web Access in Exchange Online (OWA) und Outlook.com Zugriff auf E-Mail-Konten zu erhalten. Microsoft stellt MSA- (Consumer) und Azure AD- (Enterprise) Schlüssel über separate Systeme aus und verwaltet sie. Sie sollten nur für die jeweiligen Systeme gültig sein. Den Hackern gelang es jedoch, sich als legitime Benutzer auszugeben, indem sie ein Problem bei der Token-Validierung ausnutzten.

Microsoft gibt an, dass keine Maßnahmen des Kunden erforderlich seien und dass bereits alle von dem Cybervorfall betroffenen Kunden kontaktiert wurden. Charlie Bell, Executive Vice President von Microsoft Security, sagte: „Zusätzlich zur vollständigen Eindämmung des Angriffs haben wir umfangreiche automatisierte Erkennungen für bekannte Anzeichen einer Kompromittierung im Zusammenhang mit diesem Angriff hinzugefügt, um die Abwehrkräfte und Kundenumgebungen zu stärken, und wir haben keine Hinweise auf einen weiteren Zugriff gefunden.“ ."

Letztes Jahr gaben das FBI, die NSA und die Cybersecurity and Infrastructure Security Agency (CISA) eine gemeinsame Warnung heraus, in der sie die Öffentlichkeit warnten, dass China weiterhin große Telekommunikationsunternehmen hackt, um Benutzer auszuspionieren. Dieser jüngste Hack bestätigt, dass auch Regierungssysteme weiterhin ins Visier genommen werden.

Melden Sie sich bei SecurityWatch anNewsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.

Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich mit unseren Nutzungsbedingungen und Datenschutzrichtlinien einverstanden. Sie können den Newsletter jederzeit abbestellen.

Ihr Abonnement wurde bestätigt. Behalten Sie Ihren Posteingang im Auge!