Nach Angaben von Microsoft hatte eine heimliche chinesische Hacking-Operation eine geheime Schwachstelle in der Authentifizierungssoftware des Unternehmens ausgenutzt, um heimlich in E-Mail-Konten von 25 ungenannten Organisationen einzubrechen.Berichten zufolge hatte Microsoft die Behörde über „eine Kompromittierung des Microsoft Office 365-Systems“ informiert, und die Abteilung hat sofort Maßnahmen ergriffen, um darauf zu reagieren. Übrigens kritisierte ein Bericht des Büros des US-Generalinspekteurs vom März die „grundlegenden Mängel“ des Handelsministeriums in seinem Programm zur Reaktion auf Cybersicherheitsvorfälle und sagte, es habe gegen Sicherheitsprotokolle verstoßen, Cyber-Schutztools nicht ordnungsgemäß eingesetzt und simulierte Cyberangriffe schlecht gehandhabt.Was China gesagt hat
Das chinesische Außenministerium bezeichnete die Anschuldigungen in einer Erklärung gegenüber Reuters als „Desinformation“. Modus Operandi
Microsoft hat festgestellt, dass APT-Akteure auf nicht klassifizierte Exchange Online Outlook-Daten von einer kleinen Anzahl von Konten zugegriffen und diese herausgefiltert haben. Die APT-Akteure verwendeten einen Verbraucherschlüssel für ein Microsoft-Konto (MSA), um Token zu fälschen, um sich als Verbraucher- und Unternehmensbenutzer auszugeben. Microsoft hat das Problem behoben, indem es zunächst die mit dem erworbenen Schlüssel ausgegebenen Token blockierte und dann den Schlüssel ersetzte, um weiteren Missbrauch zu verhindern.
Ende des Artikels