Nhóm hacker trung quốc sử dụng mã làm giả mã xác thực tài khoản Microsoft (MSA) để truy cập các tài khoản webmail chạy trên dịch vụ Outlook của công ty.
Washington và Microsoft cho biết các nhóm tin tặc Trung Quốc đã âm thầm truy cập vào email của 25 tổ chức, bao gồm cả các cơ quan chính phủ Mỹ, thông qua một lỗ hổng bảo mật được phát hiện trong nền tảng đám mây của Trung Quốc.
Theo PCmag, Microsoft xác nhận nhóm hack có tên Storm-0558, được cho là "nhóm tin tặc liên quan đến nhà nước Trung Quốc" đã làm giả mã xác thực tài khoản Microsoft (MSA) để truy cập các tài khoản webmail chạy trên dịch vụ Outlook của công ty.
![Tin tặc Trung Quốc bị cáo buộc tấn công email của 25 tổ chức của chính phủ Mỹ]( "Tin tac Trung Quoc bi cao buoc tan cong email cua 25 to chuc cua chinh phu My")
Microsoft phát hành và quản lý các khóa MSA (người dùng) và Azure AD (doanh nghiệp) bằng cách sử dụng các hệ thống riêng biệt và chúng chỉ hợp lệ cho các hệ thống tương ứng của họ. Tuy nhiên, tin tặc đã có thể mạo danh người dùng hợp pháp bằng cách khai thác vấn đề xác thực mã thông báo.
Các tài khoản bị ảnh hưởng bao gồm tài khoản của "khoảng 25 tổ chức bao gồm các cơ quan chính phủ cũng như tài khoản người tiêu dùng có liên quan của các cá nhân có khả năng liên kết với các tổ chức này."
Sự việc được phát hiện bởi chính phủ Mỹ vào giữa tháng 6 và theo Charlie Bell, phó chủ tịch điều hành an ninh của Microsoft, mục tiêu chính của kẻ thù, Storm-0558, dường như là hoạt động gián điệp, có ý định thu thập thông tin thông qua truy cập bất hợp pháp vào hệ thống email. Tuy nhiên, các nhà chức trách Mỹ xác nhận rằng hệ thống bị xâm nhập và các dữ liệu bị đánh cắp không chứa thông tin mật.
![Tin tặc Trung Quốc bị cáo buộc tấn công email của 25 tổ chức của chính phủ Mỹ]( "Tin tac Trung Quoc bi cao buoc tan cong email cua 25 to chuc cua chinh phu My 2")
Microsoft đang hợp tác với Bộ An ninh Nội địa và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng để cải thiện khả năng phòng thủ trên mạng. Ngoài ra, các công ty công nghệ lớn sẽ theo dõi hoạt động của Storm-0558 để ngăn chặn mọi vi phạm tiềm ẩn trong tương lai.
FBI cùng Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ nói rằng tin tặc nhắm vào những người phụ trách các vấn đề về Trung Quốc.
Về phần mình, đại diện Bộ Ngoại giao Trung Quốc, Wang Wenbin, phản ứng bằng cách bác bỏ những cáo buộc trên và nhận mạnh rằng Mỹ đã sử dụng ưu thế công nghệ để điều hành "đế chế tin tặc" ở hàng loạt quốc gia, trong đó có Trung Quốc