09:00 / 18 июня 2025
Специалисты в сфере облачной безопасности Wiz Inc заявили, что атака китайской кибергруппировки Storm-0558 на облачные сервисы Microsoft может иметь критические далеко идущие последствия. Напомним, на прошлой неделе стало известно о взломе хакерами некоторых учетных записей чиновников США.
Microsoft сообщала, что хакеры украли криптографический ключ, с помощью которого они смогли подделать токены доступа и взломать ряд сервисов компании, в том числе Exchange Online и Outlook. Таким образом, злоумышленники получили доступ к аккаунтам высокопоставленных чиновников американской администрации, например, министра торговли Джины Раймондо, заместителя госсекретаря Даниэля Критенбринка и другим.
После атаки Microsoft отозвала криптографический ключ, однако специалисты Wiz считают, что он был более мощным, чем утверждают в Microsoft. По словам экспертов, ключ можно было использовать для взлома приложений Azure Active Directory, в том числе Teams, OneDrive и других. Хотя ключ был отозван, специалисты не исключают, что хакеры могли оставить в нем «закладки» для дальнейшей компрометации ИТ-инфраструктуры.
В Microsoft отрицают выводы Wiz и рекомендует пользователям проверить свои системы с помощью опубликованных индикаторов компрометации.
Ранее в сеть утекли данные более пяти тысяч сотрудников спецслужб США и Германии.
Поделиться новостью
09:00 / 18 июня 2025
08:30 / 18 июня 2025
20:00 / 17 июня 2025
19:40 / 17 июня 2025
Хакер украл 8,4 млн данных пользователей каршеринга Zoomcar
19:40 / 17 июня 2025
В РФ обнаружили новую хакерскую группировку
17:40 / 17 июня 2025
Киберпреступники распространяют фишинговый сервис через GitHub
14:40 / 17 июня 2025
Хакеры используют SuperCard для кражи данных
13:00 / 17 июня 2025