Microsoft è stata recentemente vittima di una serie di attacchi informatici da parte di hacker legati al governo cinese. Gli hacker sono riusciti a ottenere l’accesso a decine di account email, inclusi quelli di alcune agenzie governative statunitensi, sfruttando una vulnerabilità nei sistemi di sicurezza di Microsoft.

Come è potuto accadere?

In particolare, gli hacker sono entrati in possesso di una chiave di autenticazione di Microsoft che hanno poi utilizzato per generare token di accesso falsificati. Questi token hanno permesso loro di accedere alle caselle di posta elettronica come se fossero i legittimi proprietari.

Non è ancora chiaro come gli hacker siano entrati inizialmente in possesso della chiave di accesso. Microsoft ha avviato delle indagini, ma, per ora, non ha condiviso molti dettagli sulla natura e l’origine della falla che ha consentito la sottrazione della chiave.

Tra gli obiettivi dell’attacco ci sarebbero il Segretario al Commercio statunitense Gina Raimondo e funzionari del Dipartimento di Stato.

Il commento di Microsoft

Microsoft ha ammesso l’esistenza di un errore nel codice di convalida che ha permesso l’utilizzo improprio della chiave, normalmente riservata agli account consumer, anche per accedere ad account business e governativi.

La falla sarebbe stata sfruttata per un mese prima che l’azienda se ne accorgesse e bloccasse tutte le attività dannose. Critiche e dubbi sul livello di sicurezza offerto dal servizio.

Scopri altre Notizie in pillole sul digitale!