Avada Car Dealer News

Svaki e-mail nalog je potencijala meta preko koje se stiže na “željenu destinaciju”.

Kineski hakeri su provalili u korporativni nalog jednog od Microsoft inženjera, što je dovelo do neovlašćenog pristupa nalozima e-pošte koji pripadaju visokim američkim zvaničnicima. Sve to bacilo je senku na mere sajber bezbednosti tehnološkog giganta, prenosi nultatacka.rs pozivajući se na Bloomberg.

Hak se dogodio u junu, ali je kompanija upravo završila internu istragu koja je uperila prst u sopstvene neuredne bezbednosne prakse.

Microsoft je otkrio da su hakeri povezani sa Kinom kompromitovali korporativni nalog jednog od njegovih inženjera, a zatim iskoristili ovaj neovlašćeni pristup da ukradu digitalni ključ kako bi falsifikovali tokene za autentifikaciju. Ovi tokeni su im omogućili pristup nalozima e-pošte na Microsoft-ovim serverima, uključujući one koji pripadaju ministarki trgovine Gini Raimondo, predstavniku Donu Bekonu i zvaničnicima Stejt departmenta.

– Prošlog meseca, zaštitne mere američke Vlade identifikovale su upad u Microsoftovu bezbednost u oblaku, što je uticalo na neklasifikovane sisteme. Zvaničnici su odmah kontaktirali Microsoft kako bi pronašli izvor i ranjivost u njihovoj usluzi u oblaku – rekao je Adam Hodž, portparol Saveta za nacionalnu bezbednost Bele kuće.

Puni obim i težina incidenta, uključujući konkretne institucije i pojedince koji su pogođeni, još uvek nisu poznati. Incident je podvukao zabrinutost visokih zapadnih obaveštajaca u vezi sposobnosti kineskih hakera. Kina je, međutim, dosledno poricala hakovanje američkih organizacija i optužila SAD i njihove saveznike da ciljaju kineske mreže. Kineska ambasada u Vašingtonu nije odgovorila na zahteve za komentar incidenta.

Američka agencija za sajber bezbednost i bezbednost infrastrukture i Microsoft su prvobitno otkrili kršenje u junu. Ipak, do sada je ostao nejasan mehanizam kojim su hakeri uspeli da ukradu ključ. Microsoft je u postu na blogu naveo da je ključ nepropisno uskladišten u „crash dump“ podacima nakon što su se računar ili aplikacija neočekivano srušili. Ovaj dump je zatim premešten u Microsoftovo proizvodno okruženje gde mu je mogao pristupiti kompromitovani nalog koji pripada Microsoftovom zaposlenom.

Dodajući složenost situacije, Microsoft je priznao da nije imao potpuno poverenje u svoju procenu kako je ključ ukraden.

– Zbog politike zadržavanja dnevnika, nemamo evidencije sa konkretnim dokazima o ovoj eksfiltraciji od strane ovog aktera, ali ovo je bio najverovatniji mehanizam pomoću kojeg je akter stekao ključ – saopštila je kompanija.