米国高官に対する最新のサイバー攻撃は、マイクロソフトの企業アカウントのハッキングから始まりました

ジャカルタ - マイクロソフト社は、米国国務省と商務省の高官に対する中国側による最新のサイバー攻撃は、マイクロソフトエンジニアの企業アカウントの侵害に起因することを明らかにしました。これは、水曜日にMicrosoftが公開したブログ記事で明らかにされた。

Microsoftは、エンジニアのアカウントがStorm-0558として知られるハッキンググループによってハッキングされたと述べた。このグループは、ジーナ・ライモンド貿易相、ニコラス・バーンズ駐中国米国大使、ダニエル・クリテンブリンク東アジア担当国務次官補など、著名な米国当局者から数十万通の電子メールを盗んだとされている。

このブログ投稿は、マイクロソフトのセキュリティに関する新たな疑問を提起し、会社の慣行を調査するための電話を促した事件に関する未回答の質問のいくつかに答えました。

特に、この投稿では、ハッカーがエンジニアのアカウントから暗号鍵を奪い、アクセスできない電子メールアカウントにアクセスするためにそれらを使用する方法を説明しています。

Microsoftは、特定されていないエンジニアのアカウントからキーにアクセスできるようにする欠陥を修正し、ハッカーに電子メールを盗むための広範なアクセスを許可したと述べた。Microsoftの担当者は、エンジニアのアカウントが「トークン引き出しマルウェア」で攻撃されたと述べたが、インシデントやタイミングに関する詳細は明らかにしなかった。

在ワシントン中国大使館は、送信された電子メールに返信していない。北京政府は以前、著名な米国当局者から電子メールを盗んだという非難は「根拠のない物品」であると明言してきた。