Des pirates chinois volent des clés de signature Azure AD
Microsoft a lancé une enquête sur l'accès non autorisé aux services de messagerie Exchange Online de plusieurs agences gouvernementales américaines. Les experts ont constaté que le piratage avait réussi à l'aide de vulnérabilités, de clés volées et d'une clé de signature Azure AD. Mais d'où les pirates ont obtenu les clés est probablement encore un mystère. Deux douzaines d'organisations, dont des agences gouvernementales américaines, ont récemment été piratées. Des pirates chinois ont volé une clé de signature grand public pour un compte Microsoft inactif (MSA). L'incident a été signalé par des responsables du gouvernement américain après que plusieurs agences gouvernementales ont découvert un accès non autorisé aux services de messagerie Exchange Online. Action des hackers professionnels chinois Microsoft…