Hackers chinos roban claves de firma de Azure AD
Microsoft inició una investigación sobre el acceso no autorizado a los servicios de correo electrónico de Exchange Online de varias agencias gubernamentales de EE. UU. Los expertos descubrieron que el hack tuvo éxito con la ayuda de vulnerabilidades, claves robadas y una clave de firma de Azure AD. Pero probablemente todavía sea un misterio de dónde obtuvieron las claves los piratas informáticos. Dos docenas de organizaciones, incluidas agencias del gobierno de EE. UU., fueron pirateadas recientemente. Los piratas informáticos chinos robaron una clave de firma del consumidor para una cuenta de Microsoft inactiva (MSA). El incidente fue informado por funcionarios del gobierno de EE. UU. luego de que varias agencias gubernamentales descubrieran un acceso no autorizado a los servicios de correo electrónico de Exchange Online. Acción de los hackers profesionales chinos Microsoft…