China hat offenbar seit dem 15. Mai 25 westeuropäische und US-amerikanische Organisationen inklusive Regierungseinrichtungen gehackt, wie Microsoft in einem Blog-Post
ausführt. Microsoft nennt die Gruppierung, welche für die Angriffe verantwortlich ist, "Storm-0558". Alle betroffenen Kunden wurden über die Attacke informiert und Microsoft konnte sämtliche Angriffe in der Zwischenzeit blockieren, wie der Konzern mitteilt. Als Schwachstelle fungierten gefälschte Zugangs-Token für E-Mail-Konten bei Microsoft-Diensten, wie es weiter heisst.
Den Angreifern wurde es dadurch ermöglicht, in den Webzugang von Outlook und Exchange Online einzubrechen und unter anderem den Mailverkehr auszuspionieren. Um den Angriff zu unterbrechen, hat Microsoft die mit dem Zugangsschlüssel zertifizierten Token blockiert sowie den Schlüssel ersetzt. Im Nachgang wurden gemäss Microsoft "umfangreiche automatische Erkennungsmassnahmen für Indikatoren eingeführt worden, die auf den Angriff hindeuten". Weitere Zugriffe von Storm-0558 seien nicht bekannt.
(dok)
