12:00 / 15 августа 2025
Специалисты в сфере облачной безопасности Wiz Inc заявили, что атака китайской кибергруппировки Storm-0558 на облачные сервисы Microsoft может иметь критические далеко идущие последствия. Напомним, на прошлой неделе стало известно о взломе хакерами некоторых учетных записей чиновников США.
Microsoft сообщала, что хакеры украли криптографический ключ, с помощью которого они смогли подделать токены доступа и взломать ряд сервисов компании, в том числе Exchange Online и Outlook. Таким образом, злоумышленники получили доступ к аккаунтам высокопоставленных чиновников американской администрации, например, министра торговли Джины Раймондо, заместителя госсекретаря Даниэля Критенбринка и другим.
После атаки Microsoft отозвала криптографический ключ, однако специалисты Wiz считают, что он был более мощным, чем утверждают в Microsoft. По словам экспертов, ключ можно было использовать для взлома приложений Azure Active Directory, в том числе Teams, OneDrive и других. Хотя ключ был отозван, специалисты не исключают, что хакеры могли оставить в нем «закладки» для дальнейшей компрометации ИТ-инфраструктуры.
В Microsoft отрицают выводы Wiz и рекомендует пользователям проверить свои системы с помощью опубликованных индикаторов компрометации.
Ранее в сеть утекли данные более пяти тысяч сотрудников спецслужб США и Германии.
Поделиться новостью
12:00 / 15 августа 2025
11:30 / 15 августа 2025
11:00 / 15 августа 2025
Кибербезопасность
Соцсети и мессенджеры
10:30 / 15 августа 2025
Кибербезопасность
Соцсети и мессенджеры
10:30 / 15 августа 2025
Кибербезопасность
Соцсети и мессенджеры
17:40 / 14 августа 2025
Киберпреступления
Соцсети и мессенджеры
14:00 / 14 августа 2025
Кибербезопасность
Цифровые валюты
11:30 / 14 августа 2025