In un post sul suo blog pubblicato martedì 11/7/2023, Microsoft ha affermato che un gruppo di hacker, identificato come Storm-0558, ha ottenuto l’accesso agli account di posta elettronica collegati a 25 organizzazioni, comprese agenzie governative dell’Europa occidentale.

La violazione è stata rilevata settimane dopo, quando i clienti si sono lamentati con Microsoft per attività di posta anomale.

Microsoft ha affermato che il gruppo di hacker con sede in Cina, a cui fa riferimento come Storm-0558, ha avuto accesso agli account di posta elettronica falsificando i token di autenticazione digitale richiesti dal sistema.
A partire dal 15 maggio 2023, Storm-0558 ha ottenuto l’accesso agli account e-mail che interessavano circa 25 organizzazioni nel cloud pubblico, comprese le agenzie governative, nonché i relativi account consumer di individui probabilmente associati a queste organizzazioni.

Lo hanno fatto utilizzando token di autenticazione contraffatti per accedere alla posta elettronica dell’utente utilizzando una chiave di firma del consumatore dell’account Microsoft (MSA) acquisita.
A quanto pare le attività di “Storm-0558 si rivolgo principalmente alle agenzie governative dell’Europa occidentale e si concentrano su spionaggio, furto di dati e accesso alle credenziali”, ha affermato Microsoft.

Inoltre sempre Microsoft riporta che ora ha “mitigato l’attacco e ha contattato i clienti interessati”, confermando così le ripetute violazioni ai sistemi di posta basati su Office 365.