Em novo comunicado divulgado nesta semana, a Microsoft alertou que hackers chineses tiveram acesso a contas de e-mail do governo dos Estados Unidos e da Europa Ocidental.

A empresa diz que o grupo conhecido como Storm-0558 é o responsável pela invasão e provavelmente fez a espionagem da infraestrutura crítica dos países. Para isso, os hackers invadiram as contas de e-mail usadas por 25 organizações governamentais para roubar dados como e-mails, documentos e senhas.

A Microsoft também diz que notificou as empresas afetadas e tomou medidas para mitigar os danos. Além disso, a companhia de Redmond acionou as autoridades para que elas possam ajudar na investigação e solução dos problemas.

A Microsoft também explicou como os hackers chineses conseguiram obter êxito na invasão de contas do Outlook.

Eles usaram uma chave MSA roubada para forjar tokens para acessar o OWA e o Outlook.com.

O grupo explorou um problema de validação de token para representar usuários do Azure AD e obter acesso a emails corporativos. Não temos indicações de que as chaves do Azure AD ou quaisquer outras chaves MSA foram usadas por esse ator.

O WA e Outlook.com são os únicos serviços em que observamos o ator usando tokens forjados com a chave MSA adquirida.

A Microsoft ainda disse que bloqueou o uso de tokens emitidos com a chave roubada e que está trabalhando para tornar o ecossistema mais seguro.

Por enquanto, ainda não sabemos quais dados foram vazados para os chineses, mas o grupo Storm-0558 é conhecido por trabalhar em "hacks de alto perfil". Em todas as suas ações, os hackers visam agências governamentais e outras organizações sensíveis em países do ocidente.