Ein Fehler in der Cloud-E-Mail-Software von Microsoft hat es ermöglicht Gruppe chinesischer Hacker etwas haben Zugriff auf Postfächer von Mitarbeitern der US-Regierung. Die Bestätigung kam direkt von Microsoft, in der hervorgehoben wurde, wie das funktioniert Storm-0558-Hackergruppe gelang es, rund 25 E-Mail-Konten zu kompromittieren. Auch einige „Verbraucher“-Konten von Personen, die mit den betroffenen amerikanischen Organisationen in Verbindung stehen, wurden gehackt.
Eine Gruppe chinesischer Hacker hat eine Schwachstelle in den E-Mail-Postfächern von Microsoft ausgenutzt
Laut der mehrwöchigen Untersuchung von Microsoft konnten chinesische Hacker E-Mail-Konten hacken Outlook Web Access in Exchange Online (OWA) und Outlook.com Fälschen von Authentifizierungstokens für den Zugriff auf Benutzerkonten. Die Storm-0558-Gruppe verfügt nach Angaben von Microsoft über „wichtige Ressourcen“, um ihr Geschäft weiterzuführen.
Microsoft sagte, es habe den Angriff blockiert: Jetzt haben die Hacker von Storm-0558 keinen Zugriff mehr auf kompromittierte Konten. Derzeit ist jedoch nicht klar, welche Daten aus den von den Hackern betroffenen Postfächern gestohlen wurden. Nach Angaben der US-Behörde CISA soll es den Hackern gelungen sein, an nicht klassifizierte Daten zu gelangen.
Weitere Informationen zu diesem Thema finden Sie imTechnische Analyse von Microsoft zum chinesischen Hackerangriff.