Microsoft ถูกแฮ็กเมื่อต้นฤดูร้อนนี้ หลังจากการสอบสวน ยักษ์ใหญ่ Redmond ค้นพบว่าแฮกเกอร์ชาวจีนสามารถขโมยรหัสลายเซ็นสาธารณะทั่วไปได้ ข้อมูลที่ละเอียดอ่อนนี้ไปอยู่ผิดที่ผิดเวลา...
เมื่อต้นเดือนกรกฎาคม Microsoft เปิดเผยว่าตกเป็นเหยื่อของกลุ่มแฮกเกอร์ชาวจีนที่เรียกว่าพายุ-0558- พวกโจรสลัดจัดการได้เจาะกล่องจดหมาย Outlook ขององค์กรภาครัฐประมาณ 25 แห่งอเมริกัน. เป็นเวลาหนึ่งเดือนที่พวกเขาสามารถดูการสนทนาทั้งหมดจากหลายหน่วยงาน รวมถึงกระทรวงพาณิชย์และรัฐ หน่วยงานรัฐบาลของยุโรปก็ถูกบุกรุกเช่นกัน
กว่าสองเดือนหลังจากเหตุการณ์ดังกล่าว Microsoft ก็กลับมาเปิดเผยสถานการณ์การโจมตีอีกครั้งในรายงานบนเว็บไซต์ การสืบสวนของยักษ์ใหญ่แห่งอเมริกาบ่งชี้ว่าระยะแรกของการละเมิดลิขสิทธิ์ย้อนกลับไปในเดือนเมษายน 2021
อ่านเพิ่มเติม:มัลแวร์จีนอาจตัดพลังงาน น้ำ และการสื่อสารของสหรัฐฯ
Microsoft ค้นพบที่มาของการแฮ็ก
เดือนนั้น“การพังทลายของระบบลายเซ็นสาธารณะ”ซึ่งเป็นกลไกที่ทำให้สามารถตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความหรือเอกสารดิจิทัลได้ ส่งผลให้สำเนาสถานะระบบในเวลาที่กำหนด สิ่งนี้จะสร้าง "crash dump" ซึ่งเป็นไฟล์ที่บันทึกสถานะของระบบคอมพิวเตอร์ในขณะที่พบข้อผิดพลาดร้ายแรง ขออภัย ไฟล์ที่สร้างขึ้นโดยอัตโนมัตินี้มีรหัสลงนามผู้บริโภคของ Microsoft
ตามที่บริษัทอธิบาย ไฟล์ไม่ควรมีข้อมูลที่ละเอียดอ่อน นับตั้งแต่เหตุการณ์นี้ Microsoft ยังได้รับรองว่าจะมีแก้ไขข้อบกพร่อง- ตามทฤษฎีแล้ว ไม่พบคีย์การเซ็นชื่อในไฟล์ที่สร้างขึ้นโดยเป็นส่วนหนึ่งของ "crash dump" อีกต่อไป สำหรับบันทึกนั้น ต้องขอบคุณคีย์ลายเซ็นที่ทำให้แฮกเกอร์ Storm-0558 สามารถจัดการการดำเนินการทั้งหมดได้ แฮกเกอร์สร้างขึ้นโดยใช้กุญแจ“โทเค็นการรับรองความถูกต้อง”ซึ่งรับรองกับเซิร์ฟเวอร์ว่าในฐานะผู้ถืออีเมลที่ถูกต้องตามกฎหมาย ผู้ใช้ได้รับอนุญาตให้เข้าถึงอีเมลนั้น จากนั้นพวกเขาก็สามารถเข้าสู่บัญชีได้แนวโน้มที่พวกเขาตั้งเป้าไว้
คงต้องรอดูกันต่อไปว่า Storm-0558 สามารถครอบครองกุญแจลายเซ็นนี้ได้อย่างไร การสืบสวนของ Microsoft เปิดเผยว่ามีการโอนข้อมูล Crash dump ที่มีข้อมูลที่ละเอียดอ่อนแล้ว“สภาพแวดล้อมการแก้ไขข้อบกพร่อง”ไปยังเครือข่ายของบริษัท เชื่อมต่ออินเทอร์เน็ต
เห็นได้ชัดว่าแฮกเกอร์มีเข้าควบคุมบัญชีวิศวกรของ Microsoftเพื่อย้ายไฟล์หลังจากการสร้างไฟล์ไม่นาน บัญชีนี้ซึ่งถูกบุกรุกต้นน้ำ สามารถเข้าถึงสภาพแวดล้อมการแก้ไขข้อบกพร่องได้จริง จากนั้นแฮกเกอร์เพียงแต่ขโมยข้อมูลที่ละเอียดอ่อนผ่านทางอินเทอร์เน็ต กุญแจถูกนำไปใช้ประโยชน์ในอีกสองปีต่อมา สันนิษฐานได้ว่าแฮกเกอร์บังเอิญเจอคีย์เข้ารหัสโดยบังเอิญขณะขุดผ่านบัญชีของวิศวกร การละเมิดทั้งหมดได้รับการแก้ไขแล้ว ทำให้ Microsoft มั่นใจ โดยระบุว่าไม่มีข้อพิสูจน์ที่ชัดเจนเกี่ยวกับวิธีการดำเนินการของผู้โจมตี:
“เราไม่มีบันทึกที่มีหลักฐานเฉพาะเจาะจงของการขโมยข้อมูลนี้โดยผู้แสดงรายนี้ แต่นี่เป็นกลไกที่เป็นไปได้มากที่สุดที่เขาได้รับกุญแจ”-
อย่างไรก็ตาม Microsoft ได้ทำการปรับปรุงระบบรักษาความปลอดภัยอย่างมีนัยสำคัญหลังการโจมตี กลุ่มระบุโดยเฉพาะว่ามีการปรับปรุงการวิเคราะห์"ข้อมูลรับรองเพื่อตรวจจับการมีอยู่ของคีย์การลงนามในสภาพแวดล้อมการแก้ไขข้อบกพร่องได้ดีขึ้น"- ในทำนองเดียวกัน Microsoft พยายามอย่างเต็มที่เพื่อป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนกลับไปอยู่ในไฟล์อัตโนมัติที่สร้างขึ้นระหว่างที่ไฟดับอีกครั้ง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
