Un récent piratage de Microsoft a permis aux attaquants de compromettre les comptes de messagerie de nombreuses agences fédérales américaines. La firme de Redmond déclare que l’enquête est toujours en cours pour découvrir comment les hackers chinois ont pu voler une clé de signature Microsoft qui leur a permis d’accéder aux comptes des victimes.

Microsoft en mauvaise posture après l’attaque des hackers chinois

Microsoft a admis qu’une « erreur de validation dans le code Microsoft » a aidé les hackers chinois à violer ses systèmes et voler une clé de signature client (MSA). Cette clé a permis aux attaquants de falsifier des jetons d’accès Azure AD et de compromettre les comptes de nombreuses agences gouvernementales américaines.

« La méthode par laquelle l’acteur a acquis la clé fait l’objet d’une enquête en cours », explique Microsoft dans un billet de blog. Microsoft qualifie cette attaque de hautement sophistiquée. L’attaque s’appuyait sur une longue liste de caractéristiques et de fonctionnalités non documentées.

Source

Microsoft s’avoue vaincu par les hackers chinois : la pire perte de clés de l’Histoire

Microsoft en mauvaise posture après l’attaque des hackers chinois

Sam Bankman-Fried, fondateur de FTX (cryptomonnaies), condamné à 25 ans de prison

Bitcoin hits new all-time high passing $69,000 for first time since November 2021

Le co fondateur de Ripple s’est fait pirater ses comptes crypto

Bitcoin : La tempête crypto approche avec la distribution des 200 000 BTC de Mt. Gox

AI and crypto mining are driving up data centers’ energy use