Грозовое облако: как китайские хакеры получили доступ к почте американского правительства

По данным The Washington Post, власти обнаружили уязвимость в июне 2023 года. Специалисты заметили ошибку в работе протоколов безопасности облачного сервиса, из-за которой незасекреченные системы подверглись атаке хакеров из Китая. Представитель Совета национальной безопасности США Адам Ходжес заявил, что чиновники незамедлительно связались с Microsoft и потребовали устранить уязвимость.

IT-гигант 11 июля выпустил официальное заявление, в котором пояснил хронологию событий. В мае китайский шпион, который получил кодовое имя Storm-0558, использовал поддельные токены аутентификации, чтобы войти в почтовые аккаунты. Пострадало примерно 25 организаций и небольшое количество связанных с ними частных пользователей.

По мнению службы безопасности Microsoft, кибершпионы пытались получить секретную информацию. Также они взломали систему валидации, которая автоматически выдала ключи доступа к облаку и приняла его при вводе, не распознав украденные данные. Microsoft предложила возможные варианты решения проблемы и заявила, что разработанное приложение Defender предотвращает атаки. Однако пока специалисты не понимают, как защитить систему валидации.

Это уже не первый раз, когда в облачном сервисе Microsoft находят серьёзные бреши. В 2020 году злоумышленникам удалось воспользоваться ошибкой аутентификации пользователей с помощью токенов, которые давали им права администраторов. Когда Microsoft начала расследование, то случайно обнаружила в почтовых серверах ещё одну лазейку, которой активно пользовались китайские хакеры.

В июльском обращении компания призвала пользователей сообщать обо всех случаях кибератак. Теперь Microsoft надеется улучшить свою работу и надёжнее защищать данные. Правительство США тем временем пообещало в очередной раз пересмотреть и ужесточить правила для подрядчиков, которые предоставляют ему программное и техническое обеспечение.