Microsoft ตกเป็นเหยื่อของการแฮ็ก ด้วยการใช้ประโยชน์จากข้อบกพร่องใน Azure แฮกเกอร์จากประเทศจีนจึงสามารถเจาะบัญชี Outlook หลายบัญชีได้ โดยเฉพาะอย่างยิ่งอาชญากรไซเบอร์สามารถสอดแนมการสนทนาทั้งหมดของหน่วยงานรัฐบาลสหรัฐฯ หลายแห่งได้
แฮกเกอร์ชาวจีนสามารถเข้าถึงอีเมลของหน่วยงานรัฐบาลหลายแห่งได้ Microsoft กล่าวในบล็อกโพสต์ แก๊งแฮกเกอร์ที่เรียกว่าพายุ-0558ได้รับสิทธิ์เข้าถึงบัญชีอีเมลทั้งหมด 25 บัญชี ตามข้อมูลของบริษัทยักษ์ใหญ่ Redmond กลุ่มนี้เชี่ยวชาญในด้านการจารกรรมและการรวบรวมข่าวกรอง ซึ่งสันนิษฐานว่าในนามของจีน
หน่วยงานที่ได้รับผลกระทบจากปฏิบัติการดังกล่าว ได้แก่ หน่วยงานภาครัฐที่เชื่อมโยงด้วยประเทศในยุโรปและสหรัฐอเมริกา- หลังจากสัมภาษณ์แหล่งข่าวหลายแหล่งแล้ววอชิงตันโพสต์ระบุว่ากระทรวงกลาโหม กองทัพ และหน่วยข่าวกรองไม่ได้รับผลกระทบจากการโจมตี อย่างไรก็ตาม บัญชีของกระทรวงพาณิชย์และรัฐถูกบุกรุก เป็นไปได้ว่าสายลับกำลังมองหาข้อมูลเกี่ยวกับข้อจำกัดการส่งออกที่กำหนดโดยรัฐบาลของโจ ไบเดน เขาตัดสินใจจำกัดการส่งออกเทคโนโลยีของอเมริกาไปยังประเทศจีน ในนามของ "ความปลอดภัย"ระดับชาติ »-
อ่านเพิ่มเติม:หลังจากการจลาจล แฮกเกอร์ได้รั่วไหลข้อมูลของผู้พิพากษาฝรั่งเศส 1,000 คน
การละเมิดความปลอดภัยที่ Microsoft
แฮกเกอร์สามารถเจาะบัญชีได้ในวันที่ 15 พฤษภาคม 2566 เป็นเวลาหนึ่งเดือนเต็มจนถึงวันที่ 16 มิถุนายน 2566 พวกเขาสามารถดูอีเมลที่แลกเปลี่ยนโดยตัวแทนภาครัฐ ในที่สุดทีม Microsoft ก็ตรวจพบแฮกเกอร์ ซึ่งได้ทำการสอบสวนอย่างกว้างขวางโดยอาศัยข้อมูลที่ลูกค้าให้มา ลูกค้าลึกลับรายนี้ไม่ใช่ใครอื่นนอกจากรัฐบาลอเมริกัน เมื่อสื่อตั้งคำถาม อดัม ฮอดจ์ส โฆษกสภาความมั่นคงแห่งชาติของสหรัฐอเมริกา อธิบายว่า:
“ผู้จัดการติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาของช่องโหว่ในบริการคลาวด์ของพวกเขา”-
เห็นได้ชัดว่าผู้โจมตีใช้ประโยชน์จากข้อบกพร่องใน Microsoft Azure ซึ่งเป็นบริการคลาวด์ของบริษัท ผ่านไปการเข้าถึงเว็บ Outlookซึ่งเป็นแพลตฟอร์มที่อนุญาตให้เข้าถึงบัญชีได้แนวโน้มแฮกเกอร์โจมตี Exchange Online, อีเมลธุรกิจ และ Outlook.com โดยใช้เว็บเบราว์เซอร์ พวกเขาใช้โทเค็นการรับรองความถูกต้องปลอมเพื่อเข้าถึงบัญชีโดยที่ผู้ใช้ไม่รู้
จากการสืบสวนของ Microsoft พบว่า Storm-0558 ใช้ประโยชน์จาก a“ปัญหาการตรวจสอบโทเค็น”- การละเมิดอนุญาตให้โทเค็นที่ออกสำหรับบริการอื่น ๆ เพื่อใช้ใน Outlook และ Exchange Online หลังค้นพบกลยุทธ์ของแฮกเกอร์ ไมโครซอฟต์“ปิดกั้นการใช้โทเค็น”และปรับปรุงการทำงานของระบบ ในส่วนของ FBI ได้ประกาศเปิดการสอบสวน
นี่เป็นครั้งที่สองในรอบไม่กี่เดือนที่โจรสลัดจีนถูกจับได้ในการกระทำดังกล่าว ในเดือนพฤษภาคม Microsoft ได้พบเห็นแล้วโวลต์ไต้ฝุ่นอาชญากรไซเบอร์อีกกลุ่มหนึ่งที่อยู่ใกล้กับปักกิ่ง ภายในโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาจากนั้นแฮกเกอร์ก็มุ่งเป้าไปที่ระบบคอมพิวเตอร์ของฐานทัพทหารหลายแห่งโดยมีวัตถุประสงค์เพื่อกรองข้อมูลที่ละเอียดอ่อน การสืบสวนของ Microsoft เผยให้เห็นว่า Volt Typhoon ซ่อนตัวอยู่ในโครงสร้างพื้นฐานของสหรัฐอเมริกามาตั้งแต่ปี 2021
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
