Beim Verdacht auf Diebstahl eines Zugangs-Tokens für die Azure-Cloud steht Anwendern das Microsoft Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud zur Verfügung. Mit diesem können Azure-Nutzer feststellen, ob ihre Organisation von einem Token-Diebstahl betroffen ist und ob es Hintertüren und kompromittierte Zugänge auf ihrem Azure AD gibt. Der Grund für die Veröffentlichung dieses Playbooks liegt darin, dass mithilfe gefälschter Zugangs-Tokens ein Hackerangriff aus China auf Exchange-Online-Accounts von Regierungsbehörden stattgefunden hat. Offenbar hatten die Angreifer einen mächtigen Masterkey für große Teile der Microsoft-Cloud gestohlen. Damit hatten sie potenziell auch Zugriff auf andere Organisationen und Dienste in Azure.
Den vollständigen Artikel finden Sie hier: