Kineski hakeri su provalili u korporativni nalog Microsoft inženjera, što je dovelo do neovlašćenog pristupa nalozima e-pošte koji pripadaju visokim američkim zvaničnicima, bacivši senku na mere sajber bezbednosti tehnološkog giganta.
Hak se dogodio u junu, ali kompanija je upravo završila internu istragu koja je uperila prst u sopstvene neuredne bezbednosne prakse.
Bloomberg izveštava da je Microsoft otkrio da su hakeri povezani sa Kinom kompromitovali korporativni nalog jednog od njegovih inženjera, a zatim iskoristili ovaj neovlašćeni pristup da ukradu digitalni ključ kako bi falsifikovali tokene za autentifikaciju. Ovi tokeni su im omogućili pristup nalozima e-pošte na Microsoft-ovim serverima, uključujući one koji pripadaju ministarki trgovine Gini Raimondo, predstavniku Donu Bekonu i zvaničnicima Stejt departmenta.
„Prošlog meseca, zaštitne mere američke vlade identifikovale su upad u Microsoftovu bezbednost u oblaku, što je uticalo na neklasifikovane sisteme. Zvaničnici su odmah kontaktirali Microsoft kako bi pronašli izvor i ranjivost u njihovoj usluzi u oblaku“, rekao je Adam Hodž, portparol Saveta za nacionalnu bezbednost Bele kuće. Dodao je: „Nastavljamo da držimo dobavljače nabavki američke vlade na visokom bezbednosnom pragu.
Ursula fon der Lajen poziva na digitalne lične karte: „Budućnost je digitalna“ https://t.co/GLrdkxAzkL
— Nulta Tačka (@NultaTackaSrb) September 11, 2023
Puni obim i težina incidenta, uključujući konkretne institucije i pojedince koji su pogođeni, još nisu poznati. Incident je podvukao rastuću zabrinutost visokih zapadnih obaveštajnih zvaničnika u vezi sa sposobnošću kineskih hakera da organizuju prikrivene napade koji godinama mogu izbeći otkrivanje.
Kina je, međutim, dosledno poricala hakovanje američkih organizacija i optužila SAD i njihove saveznike da ciljaju kineske mreže. Kineska ambasada u Vašingtonu nije odgovorila na zahteve za komentar incidenta.
Američka agencija za sajber bezbednost i bezbednost infrastrukture i Microsoft su prvobitno otkrili kršenje u junu. Međutim, do sada je ostao nejasan tačan mehanizam kojim su hakeri uspeli da ukradu ključ. Microsoft je u postu na blogu naveo da je ključ nepropisno uskladišten u „crash dump“ podacima nakon što su se računar ili aplikacija neočekivano srušili. Ovaj dump je zatim premešten u Microsoftovo proizvodno okruženje gde mu je mogao pristupiti kompromitovani nalog koji pripada Microsoftovom zaposlenom.
Dodajući složenost situacije, Microsoft je priznao da nije imao potpuno poverenje u svoju procenu kako je ključ ukraden. „Zbog politike zadržavanja dnevnika, nemamo evidencije sa konkretnim dokazima o ovoj eksfiltraciji od strane ovog aktera, ali ovo je bio najverovatniji mehanizam pomoću kojeg je akter stekao ključ“, saopštila je kompanija.
