Dados divulgados na semana passada sobre hackers chineses invadindo várias contas de e-mail do governo dos EUA indicam que o problema é muito mais sério do que se pensava inicialmente, de acordo com um estudo da startup americana de segurança em nuvem Wiz Inc., relatado pela SiliconANGLE.
As consequências do hack podem ser tão devastadoras e abrangentes quanto os ataques na cadeia de suprimentos da SolarWinds, dizem os pesquisadores. A Microsoft informou anteriormente que o ataque foi realizado por hackers chineses do grupo Storm-0558 e também falou sobre as ações dos invasores em sua rede na nuvem e nos serviços do Azure, em particular, que o ataque usou chaves de criptografia comprometidas para serviços de e-mail online do Microsoft Exchange.
Fonte da imagem: WiZ
No entanto, de acordo com especialistas, a Microsoft forneceu informações incompletas. “O invasor conseguiu obter novos tokens de acesso usando os emitidos anteriormente devido a erros de arquitetura”, disse Wiz em um relatório. Conforme relatado, essas deficiências já foram eliminadas. Os tokens foram usados para acessar o Outlook Web Access e o e-mail do Outlook.com. No entanto, mais tarde descobriu-se que eles poderiam ser usados para obter acesso a vários serviços que usam o Azure Active Directory (AAD) para autenticação.
Wiz aconselhou os clientes a identificar todos os aplicativos potencialmente vulneráveis procurando chaves falsas, atualizar todas as instâncias do SDK do Azure e garantir que não estejam usando uma versão em cache de nenhum certificado Microsoft OpenID. A Microsoft afirmou que as alegações de Wiz não são suportadas por nenhuma evidência. No entanto, Wiz acredita que o hack prejudicou gravemente a credibilidade da Microsoft com os milhões de usuários que usaram os serviços de autenticação da Microsoft e o serviço OpenID da Microsoft para entrar em suas contas.