Съобщението на Microsoft е в отговор на критиките, които получи във връзка с липсата на данни за регистриране на определени лицензи за облачни услуги. Критиките произтекоха от поредица атаки от базиран в Китай участник в заплахи, който разби имейл акаунтите на около 25 организации, включително няколко федерални агенции на САЩ.

Извършителят на заплахата, който Microsoft нарече Storm-0558, е използвал откраднат ключ за акаунт в Microsoft (MSA), за да фалшифицира токени за достъп, които са позволили на нападателя да получи достъп до имейл акаунти в Outlook Web Access в Exchange Online и Outlook.com. Дейността по заплахата първоначално е била открита през юни от неназована федерална гражданска агенция на изпълнителната власт (FCEB), която е докладвала за атаката на Microsoft.

Не пропускайте подробности около новината на международното издание DevStyleR.io – Microsoft with Important Decision After Criticism Because of Hacker Attacks

Microsoft заяви, че хакерите не са направили промени в хранилищата до които са имали достъп, тъй като компрометираните акаунти са имали разрешение само да преглеждат кода, но не и да го променят. Бе подчертано също, че участниците в атаката не могат да използват клиентски данни, както и да използват продукти на Microsoft, така че да атакуват и потребителите.

Преди това, на 17 декември, Microsoft призна че е използвала SolarWinds Orion, платформа за мониторинг на ИТ вътрешна си мрежа.

Дни по-рано пък се разбра, че хакерите са атакували производителя на софтуер за управление на мрежи, системи и бизнеси SolarWinds, като са вмъкнали зловреден софтуер в актуализации за платформата Orion. След това той е използван, за да се утвърди първоначално във вътрешните мрежи на частни компании и държавни агенции по целия свят, сред които и водещи такива в САЩ. Въпреки, че за атаката се разбра през декември, то хакерите са наблюдавали системите и операциите в продължение на месеци преди това.

Същевременно, множество компании използващи Orion актуализацията продължават да намират следи от зловредна намеса.

Припомняме, че Forbes определя SolarWinds атаките за един от най-големите технологични проблеми на 2021 г., а също и едно от сериозните предизвикателства пред новата администрация на Джо Байдън.