За последние несколько недель в СМИ было много новостей, посвященных кибербезопасности крупных компаний. Сообщалось, что китайские хакеры украли у Microsoft ключ подписи и использовали его для получения доступа к учетным записям электронной почты многих организаций. По данным Microsoft, мишенями в первую очередь были государственные учреждения Европы и США.
Согласно новому отчету Bleeping Computer, последствия этой хакерской атаки оказались намного сильнее, чем предполагалось ранее. Судя по всему, аккаунты большого количества частных лиц также были взломаны.
По крайней мере, так утверждает компания по кибербезопасности WIZ. Их исследователи безопасности хотят установить, что украденный ключ подписи можно использовать для создания токенов аутентификации для всех приложений Azure Acrive Directory, которые работают с Microsoft OpenID v2.0. Сюда входят приложения Microsoft, такие как Sharpoint, Onedrive или Teams.
Microsoft уже предприняла ряд шагов для предотвращения дальнейшего неправильного использования ключа подписи. Самое главное, компания признала украденный ключ недействительным. С 3 июля хакеры больше не могут создавать токены аутентификации и, следовательно, больше не получают доступ к учетным записям Microsoft.
Несмотря на предпринятые меры, подход Microsoft подвергается критике. Для расследования хакерских атак IT-специалистам необходим доступ к соответствующим журналам. Однако компания отказалась выдавать их исследователям. После растущего давления Microsoft сдалась и объявила, что опубликует журналы.
