Angreifer konnten mit gestohlenem Schlüssel weitreichend auf Cloud-Ressourcen von Microsoft zugreifen. Der Schlüssel kam wohl aus einem Crash-Dump.

Der gestohlene Microsoft-Schlüssel, mit dem Angreifer Mitte Juni unter anderem E-Mails von Regierungsbehörden ausspähten, stammt wohl aus einem Crash-Dump. Dies hat Microsoft bei der Analyse des Vorfalls herausgefunden.

  • 30p87@feddit.de
    6·
    1 year ago

    Naja,

    Ein bösartiger Akteur der Storm-0558-Gruppe habe danach einen Unternehmensnetzzugang eines Microsoft-Ingenieurs kompromittiert. Sofern der ja anscheinend schon längere “Netzzugang” nicht auf einer ähnlichen “Verkettung von Zufällen” basiert ist das schon grob fahrlässig. Selbst wenn der Crashdump nicht durchgekommen wäre, hätten trotzdem noch bösartige Akteure Zugriff auf Micro$oft, wenn auch nur auf die Debug Umgebung. Und diese beinhaltet nunmal sensible Daten.