Zugang zu Outlook-E-Mail-Konten von 25 Organisationen hatten sich Hacker der sogenannten „Storm-0558“ Gruppe bereits im vergangenen Juli verschafft. Ein mutmaßlich staatlich-chinesischer Spionage-Angriff. Laut inzwischen veröffentlichter Darstellung von Microsoft wurden gefälschte Authentifizierungstoken genutzt, um auf die E-Mails von verschiedenen Organisationen (u. a. auch Regierungsbehörden) und damit verbundene Kundenkonten in der öffentlichen Cloud zuzugreifen. Der Absturz eines Verbrauchersignatursystems soll bereits im April 2021 dazu geführt haben, dass ein Signaturschlüssel weitergegeben wurde, an den die „Storm-0558“-Hacker offenbar gelangt sind.
Den vollständigen Artikel finden Sie hier: