Hacker cinesi hanno rubato decine di migliaia di email da account del Dipartimento di Stato degli Stati Uniti dopo aver violato la piattaforma di posta elettronica basata sul cloud di Microsoft a maggio. Durante un recente briefing al Senato, funzionari del Dipartimento di Stato degli Stati Uniti hanno rivelato che gli aggressori hanno rubato almeno 60.000 email da account Outlook appartenenti a funzionari del Dipartimento di Stato situati in Asia orientale, Pacifico ed Europa. Inoltre, gli hacker sono riusciti ad ottenere un elenco contenente tutti gli account di posta elettronica del dipartimento. Il personale del Dipartimento di Stato compromesso si occupava principalmente di sforzi diplomatici indo-pacifici.
“Il mese scorso, le salvaguardie del governo degli Stati Uniti hanno identificato un’intrusione nella sicurezza cloud di Microsoft, che ha interessato sistemi non classificati”, ha dichiarato Adam Hodge, portavoce del Consiglio di Sicurezza Nazionale. Gli ufficiali hanno immediatamente contattato Microsoft per trovare la fonte e la vulnerabilità nel loro servizio cloud.
Gli attacchi sono stati attribuiti a un collettivo di cyber-spionaggio noto come Storm-0558, sospettato di essere concentrato sull’ottenimento di informazioni sensibili infiltrando i sistemi di posta elettronica dei loro obiettivi. Gli hacker hanno ottenuto una chiave di firma del consumatore da un dump di crash di Windows, un’intrusione facilitata dopo aver compromesso l’account aziendale di un ingegnere di Microsoft, che ha permesso l’accesso agli account di posta elettronica governativi.
In risposta alla violazione della sicurezza, Microsoft ha revocato la chiave di firma rubata e, a seguito delle indagini, non ha trovato ulteriori casi di accesso non autorizzato agli account dei clienti attraverso lo stesso metodo di falsificazione del token di accesso.