Uppdaterad (2023-07-17):
Tidigare i somras utförde hackare en omfattande cyberattack mot 25 europeiska organisationer och myndigheter, detta med hjälp av en signeringsnyckel från Microsoft.
Nu har Microsoft gjort en utredning av händelsen och kan slå fast att det var den kinesiska gruppen Storm-0558 som låg bakom attacken.
På Microsofts säkerhetsblogg finns en redogörelse för hur attacken gick till, men i skrivande stund har man fortfarande inte lyckats lista ut hur hackarna fick tag på den berörda signeringsnyckeln.
För säkerhets skull har Microsoft vidtagit åtgärder för att minska risken för att något liknande händer igen.
Tidigare (2023-07-13):
Microsoft säger att de förhindrat ett försök av kinesiska cyberspioner att infiltrera omkring 25 olika organisationer och myndigheter i västra Europa.
Hotgruppen ”Storm-0558” ska inlett anfallet den 15 maj och använt sig av förfalskade autenticeringstokens för att få tillgång till användares mejl genom att använda en införskaffad signeringsnyckel för Microsoft-konton. Microsoft har nu ersatt nyckeln så den inte kan användas för förfalskningar.
Ingen av Microsofts kunder ska drabbats av anfallet och de behöver inte heller vidta några åtgärder efteråt. Microsoft ska ha kontaktat it-administratörerna för de parter som blev anfallna efteråt.
Enligt Microsoft ska anfallarnas syfte ha varit spionage, datastöld och att komma över inloggningsuppgifter.
Läs också: Dags för nya säkerhetsuppdateringar från Microsoft