به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان ادعا کردند که جاسوسان سایبری چینی از شکاف قابل توجهی در فضای ابری مایکروسافت سوءاستفاده کردند که به آنها امکان میداد تعداد محدودی از حسابهای ایمیل طبقهبندی نشده ایالات متحده را هک کنند؛ شکافی که به گفته مقامات، بهوسیله دولت ایالات متحده کشف شد.
این مشکل امنیتی ماه گذشته پس از کشف نفوذ مقامات آمریکایی در سیستمهای طبقهبندی نشده کشف شد.
آدام هاجز (Adam Hodges)، سخنگوی شورای امنیت ملی کاخ سفید گفت :
«مقامات بلافاصله با مایکروسافت تماس گرفتند تا منبع و آسیبپذیری را در سرویس ابری خود بیابند. ما همچنان امنیت بالایی را برای تأمین کنندگان تدارکات دولت ایالات متحده فراهم میکنیم.»
ایالات متحده چین را به هک مایکروسافت و چشمپوشی از سایر حملات سایبری متهم کرد.
مایکروسافت مدعی شد که حمله یک عامل تهدید مستقر در چین را که عمدتاً سازمانهای دولتی در اروپای غربی را هدف قرار میدهد و بر جاسوسی و سرقت اطلاعات تمرکز میکند، خنثی کرده است.
این غول فناوری اظهار داشت که تحقیقات خود را پس از اطلاع در اواسط ژوئن امسال آغاز کرده است. این تحقیقات نشان داد که هکرهایی که مایکروسافت آنها را «Storm-0558» مینامد، به حسابهای ایمیلی که حدود 25 سازمان از جمله سازمانهای دولتی را تحت تأثیر قرار میدهد، دسترسی پیدا کردند.
طبق وبلاگی که بهوسیله چارلی بل (Charlie Bell)، معاون اجرایی امنیتی مایکروسافت نوشته شده، آنها این کار را با استفاده از توکنهای احراز هویت جعلی برای دسترسی به ایمیل کاربر با استفاده از کلید امضای مصرفکننده حساب مایکروسافت (MSA) انجام دادند.
او در وبلاگ اضافه کرد که مایکروسافت کاهش این حمله را برای همه مشتریان کامل کرده است.
