చైనా-మద్దతుగల హ్యాకర్లు US ప్రభుత్వ ఇమెయిల్లకు అపరిమిత ప్రాప్యతను పొందడానికి మైక్రోసాఫ్ట్ నుండి డిజిటల్ వినియోగదారు కీని దొంగిలించారు మరియు టెక్ దిగ్గజం కార్పొరేట్ మరియు ప్రభుత్వ వర్గాలలో అతిపెద్ద దోపిడీలలో ఒకదానిని సైబర్ నేరగాళ్లు ఎలా తీసివేసారు.
చైనా-ఆధారిత ముప్పు నటుడు, Storm-0558, OWA (Outlook వెబ్ యాప్) మరియు Outlook.comని యాక్సెస్ చేయడానికి టోకెన్లను నకిలీ చేయడానికి పొందిన Microsoft ఖాతా (MSA) వినియోగదారు కీని ఉపయోగించారు.
“2021 ఏప్రిల్లో వినియోగదారు సంతకం సిస్టమ్ క్రాష్ అయినందున క్రాష్ ప్రాసెస్ (క్రాష్ డంప్) యొక్క స్నాప్షాట్ ఏర్పడిందని మా పరిశోధనలో కనుగొనబడింది. సున్నితమైన సమాచారాన్ని సరిదిద్దే క్రాష్ డంప్లు, సంతకం కీని కలిగి ఉండకూడదు, ”అని సాంకేతిక పరిశోధన తర్వాత కంపెనీ తెలిపింది.
ఈ సందర్భంలో, క్రాష్ డంప్లో కీని ఉంచడానికి రేస్ పరిస్థితి అనుమతించింది (ఈ సమస్య సరిదిద్దబడింది). “క్రాష్ డంప్లో కీలకమైన మెటీరియల్ ఉనికిని మా సిస్టమ్లు గుర్తించలేదు (ఈ సమస్య సరిదిద్దబడింది)” అని మైక్రోసాఫ్ట్ తెలిపింది.
మైక్రోసాఫ్ట్ హోస్ట్ చేసిన ప్రభుత్వ అధికారుల వ్యక్తిగత మరియు ఎంటర్ప్రైజ్ ఇమెయిల్ ఖాతాలలోకి ప్రవేశించడానికి హ్యాకర్లు ఆ డిజిటల్ స్కెలిటన్ కీని ఉపయోగించారు.
“ఈ క్రాష్ డంప్ కీ మెటీరియల్ని కలిగి ఉండదని ఆ సమయంలో విశ్వసించబడిందని మేము కనుగొన్నాము, తదనంతరం వివిక్త ఉత్పత్తి నెట్వర్క్ నుండి ఇంటర్నెట్ కనెక్ట్ చేయబడిన కార్పొరేట్ నెట్వర్క్లోని మా డీబగ్గింగ్ వాతావరణంలోకి తరలించబడింది” అని కంపెనీ వివరించింది.
ఏప్రిల్ 2021 తర్వాత, క్రాష్ డంప్లో కార్పొరేట్ వాతావరణానికి కీ లీక్ అయినప్పుడు, స్టార్మ్-0558 నటుడు మైక్రోసాఫ్ట్ ఇంజనీర్ యొక్క కార్పొరేట్ ఖాతాను విజయవంతంగా రాజీ చేయగలిగాడు.
ఈ ఖాతా కీని తప్పుగా కలిగి ఉన్న క్రాష్ డంప్ని కలిగి ఉన్న డీబగ్గింగ్ ఎన్విరాన్మెంట్కు యాక్సెస్ను కలిగి ఉంది.
“లాగ్ నిలుపుదల విధానాల కారణంగా, ఈ నటుడు చేసిన ఈ నిర్మూలనకు సంబంధించిన నిర్దిష్ట సాక్ష్యంతో కూడిన లాగ్లు మా వద్ద లేవు, అయితే ఇది నటుడు కీని సంపాదించిన అత్యంత సంభావ్య మెకానిజం” అని మైక్రోసాఫ్ట్ జోడించింది.