Πρόσφατα υπήρξαν ορισμένες πολύ σοβαρές παραβιάσεις ασφαλείας των διαδικτυακών υπηρεσιών της Microsoft, μαζί με επιθέσεις σε λογαριασμούς email της εταιρείας για κορυφαία στελέχη της.
Μια νέα δημοσίευση υποστηρίζει ότι αυτές οι hacking επιθέσεις έχουν προκαλέσει ορισμένες ανησυχίες στους κυβερνητικούς πελάτες της Microsoft στις ΗΠΑ, οι οποίοι πληρώνουν πάρα πολλά χρήματα ετησίως για αυτά τα συστήματα.
Σύμφωνα με το paywalled Information (μέσω SeekingAlpha), τα προβλήματα ξεκίνησαν τον Ιούλιο του 2023, όταν μια ομάδα hacker με έδρα την Κίνα χρησιμοποίησε ένα κλειδί MSA που απέκτησε για να πλαστογραφήσει τα δικά της διακριτικά. Αυτό είχε ως αποτέλεσμα να αποκτήσουν πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου του Outlook στις ΗΠΑ και την Ευρώπη, συμπεριλαμβανομένων και email κρατικών υπηρεσιών όπως από το Υπουργείο Εξωτερικών των ΗΠΑ.
Η σημερινή δημοσίευση υποστηρίζει, μέσω ανώνυμων πηγών, ότι το State Department έχει μεταφέρει ήδη ορισμένα από τα δεδομένα του στους ανταγωνιστές της Microsoft, όπως στην Google και των υπηρεσιών cloud της, καθώς και σε υπηρεσίες της Amazon (AWS). Επίσης, ετοιμάζεται να επιλέξει μια εταιρεία για ένα επταετές συμβόλαιο 10 δισεκατομμυρίων δολαρίων για υπηρεσίες cloud, παραγωγικότητας και ασφάλειας.
Επισήμως, ένας εκπρόσωπος του State Department δήλωσε ότι θα συνεχίσει να χρησιμοποιεί εφαρμογές της Microsoft ενώ υποστηρίζει επίσης “ένα ποικίλο οικοσύστημα cloud”.
Τελευταία, μια ομάδα hackers με έδρα τη Ρωσία απέκτησε πρόσβαση σε λογαριασμούς email κορυφαίων στελεχών της Microsoft. Η εταιρεία παραδέχτηκε αργότερα ότι οι hacker χρησιμοποίησαν τις πληροφορίες από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου για να αποκτήσουν πρόσβαση σε κάποιο από τον πηγαίο κώδικα της.
Η σημερινή δημοσίευση ισχυρίζεται ότι ορισμένα από τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλάμβαναν μηνύματα από στελέχη της Microsoft προς αξιωματούχους της κυβέρνησης των ΗΠΑ. Οι hacker φέρεται να χρησιμοποίησαν αυτές τις πληροφορίες για να προσπαθήσουν να αποκτήσουν πρόσβαση σε κυβερνητικές υπηρεσίες.
Η δημοσίευση αναφέρει επίσης ότι ορισμένοι σημαντικοί πελάτες της Microsoft θέλουν να χρησιμοποιήσουν ένα διαφορετικό σύστημα σύνδεσης ασφαλείας για πρόσβαση στις υπηρεσίες της εταιρείας από το Entra ID της Microsoft. Προς το παρόν, η Microsoft δεν επιτρέπει σε αυτές τις εταιρείες να αντικαταστήσουν πλήρως το Entra ID με κάποιο άλλο ανταγωνιστικό σύστημα, όπως αυτά που προσφέρουν η Okta ή η Cloudflare.