60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
Microsoft hat sich einen Token Signing Key für die #Azure Cloud klauen lassen, die Auswirkungen waren unklar. Nun gibt es erste Zahlen zu den Folgen.
Ein Mitarbeiter des US-Außenministeriums hat gegenüber der Nachrichtenagentur Reuters erste Zahlen zum Ausmaß der Schäden nach dem Diebstahl eines Azure Cloud Signing #Key bekannt gegeben. Demnach sprachen IT-Beauftragte bei einem Briefing von 60.000 gestohlenen Mails aus zehn Accounts des State Department. Die Angreifer erbeuteten ebenfalls Listen mit allen #Mailadressen der Behörde. Zum Zeitpunkt des #Datendiebstahls waren die Hacker in der Lage, sich selbst gültige #Zugangstoken zu Microsofts Common IDP (Identity Provider) zu signieren. Als Angreifer identifizierte #Microsoft die chinesische Hackergruppe Storm-0558, die es laut Microsoft auch auf europäische #Behörden abgesehen hatte.
60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
Microsoft hat sich einen Token Signing Key für die Azure Cloud klauen lassen, die Auswirkungen waren unklar. Nun gibt es erste Zahlen zu den Folgen.Philipp Steevens (heise online)
benedict16b mag das.