Судя по последней публикации Microsoft, компания пока не знает, как китайские хакеры украли ключ, который позволил им тайно проникнуть в десятки почтовых ящиков, включая ящики нескольких федеральных государственных агентств.
Киберпреступники использовали поддельные маркеры аутентификации, полученные благодаря украденному ключу, чтобы получить доступ к почтовым ящикам. По некоторым данным, среди целей были Управление торговли США и другие организации, информация о которых пока не раскрывается.
Microsoft сообщила о проблеме в прошлый вторник и приписала эти действия новой группе шпионов Storm-0558, связанной, как она полагает, с Китаем. При этом китайское внешнеполитическое ведомство в среду отрицало эти обвинения.
Microsoft утверждает, что блокировала "всю активность актеров", связанную с этим инцидентом. Компания усилила системы выдачи ключей, вероятно, чтобы предотвратить создание хакерами нового ключа-взломщика.
Появились вопросы о подходе Microsoft к обработке инцидентов, и этот, по всей видимости, останется актуальным для технологического гиганта в ближайшее время.
