A Microsoft revelou na última terça feira, que repeliu um ataque cibernético encenado por um ator chinês que visava dezenas de organizações, algumas das quais incluem agências governamentais, em uma campanha de espionagem cibernética projetada para adquirir dados confidenciais.

Os ataques, que começaram em 15 de maio de 2023, envolveram o acesso a contas de e-mail afetando aproximadamente 25 entidades e um pequeno número de contas de consumidores individuais relacionadas. A gigante da tecnologia atribuiu a campanha ao Storm-0558, descrevendo-o como um grupo de atividade de estado-nação baseado na China que destaca principalmente agências governamentais na Europa Ocidental.

A Microsoft disse que notificou todas as organizações visadas ou comprometidas diretamente por meio de seus administradores de locatários. Ele não nomeou as organizações e agências afetadas e o número de contas que podem ter sido invadidas.

Não há evidências de que o agente da ameaça tenha usado chaves do Azure AD ou qualquer outra chave MSA para realizar os ataques. Desde então, a Microsoft bloqueou o uso de tokens assinados com a chave MSA adquirida no OWA para mitigar o ataque.