האקרים סינים ניצלו פגם בשירות הדואר האלקטרוני של ענקית הטכנולוגיה מיקרוסופט, כדי להשיג גישה לחשבונות הדוא"ל של עובדי ממשלת ארה"ב, כך דיווחה היום החברה. קבוצת הפריצה, המזוהה כ-Storm-0558, פרצה לכ-25 חשבונות דוא"ל, כולל סוכנויות ממשלתיות, כמו גם לחשבונותיהם של אנשים הקשורים לארגונים אלה.

מיקרוסופט לא זיהתה את הסוכנויות הממשלתיות בהן התמקדה הפריצה של Storm-0558. עם זאת, אדם הודג', דובר המועצה לביטחון לאומי של הבית הלבן, הודה כי סוכנויות ממשלתיות בארה"ב הושפעו מהפריצה. "בחודש שעבר, אמצעי ההגנה של ממשלת ארה"ב זיהו פריצה לאבטחת הענן של מיקרוסופט, שהשפיעה על מערכות לא מסווגות. גורמים רשמיים פנו מיד למיקרוסופט כדי למצוא את המקור והפגיעות בשירות הענן שלהם. אנו ממשיכים להחזיק את ספקי הרכש של ממשלת ארה"ב ברף אבטחה גבוה", אמר הודג' בהצהרה לתקשורת.

החקירה של מיקרוסופט קבעה ש-Storm-0558, קבוצת פריצה האקרים מסין שהחברה מתארת כיריב "בעל משאבים טובים", השיגה גישה לחשבונות דואר אלקטרוני באמצעות Outlook Web Access, על ידי זיוף נתוני אימות כדי לגשת לחשבונות המשתמשים. בניתוח הטכני שלה של המתקפה, מיקרוסופט הסבירה שההאקרים השתמשו במפתח חתימה לצרכן של מיקרוסופט כדי לזייף אסימונים, כדי לגשת אל החשבונות. לאחר מכן, ההאקרים ניצלו בעיית אימות כדי להתחזות למשתמשי Azure AD ולהשיג גישה לחשבונות אימייל ארגוניים.