Uppdaterad (2023-09-07):
För några månader sedan utförde hackare en omfattande cyberattack mot 25 europeiska organisationer och myndigheter, detta med hjälp av en signeringsnyckel från Microsoft.
Microsoft gjorde en utredning av händelsen och kunde slå fast att det var den kinesiska gruppen Storm-0558 som låg bakom attacken.
Senaste nytt är att Microsoft även har listat ut hur hackarna fick tag på den berörda signeringsnyckeln.
Enligt uppgift råkade nyckeln av misstag läcka ut i samband med att ett signeringssystem kraschade i april 2021. En dump av filerna från kraschen hamnade i ett nätverk som var anslutet till internet och därefter hamnade nyckeln i hackarnas händer.
För säkerhets skull har Microsoft vidtagit åtgärder för att minska risken för att något liknande händer igen.
Vill du veta mer om händelsen kan du surfa vidare till Microsofts MSRC-blogg.
Tidigare (2023-07-13):
Microsoft säger att de förhindrat ett försök av kinesiska cyberspioner att infiltrera omkring 25 olika organisationer och myndigheter i västra Europa.
Hotgruppen ”Storm-0558” ska inlett anfallet den 15 maj och använt sig av förfalskade autenticeringstokens för att få tillgång till användares mejl genom att använda en införskaffad signeringsnyckel för Microsoft-konton. Microsoft har nu ersatt nyckeln så den inte kan användas för förfalskningar.
Ingen av Microsofts kunder ska drabbats av anfallet och de behöver inte heller vidta några åtgärder efteråt. Microsoft ska ha kontaktat it-administratörerna för de parter som blev anfallna efteråt.
Enligt Microsoft ska anfallarnas syfte ha varit spionage, datastöld och att komma över inloggningsuppgifter.
Läs också: Dags för nya säkerhetsuppdateringar från Microsoft