![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
[English]Der Hack von Microsofts Azure-Cloud durch die mutma\u00dflich chinesische Gruppe Storm-0558 von Mai bis Juni 2023, erm\u00f6glicht durch einen gestohlenen privaten MSA-Schl\u00fcssel und Bugs hat wohl eine Menge E-Mail-Konten betroffen. Von Microsoft hie\u00df es, dass nur wenige Konten von 25 Kunden betroffen waren. Nun wurde bekannt, dass die Angreifer mindestens 60.000 E-Mails von Outlook-Konten des des US-Au\u00dfenministeriums gestohlen haben.<\/p>\n
Im Juli 2023 wurde bekannt, dass es einer von Microsoft Storm-0558 genannten chinesischen Hackergruppe gelungen war, Zugang zu den in der Microsoft Cloud (Exchange Online, outlook.com) gespeicherten E-Mail-Konten von etwa 25 Organisationen zu erhalten. Dazu geh\u00f6ren auch Regierungsbeh\u00f6rden (US-Au\u00dfenministerium), sowie zu entsprechenden Privatkonten von Personen, die wahrscheinlich mit diesen Organisationen in Verbindung stehen.<\/p>\n
Die Angreifer waren im Besitz eines privaten (MSA)-Kundenschl\u00fcssels f\u00fcr Microsoft-Konten, und konnten diesen MSA-Key benutzen, um gefakte Sicherheitstoken (f\u00fcr OWA) zu generieren. Diese Sicherheitstokens lie\u00dfen sich auf Grund eines Verifizierungsbugs sowohl f\u00fcr Zugriffe auf private Microsoft-Konten (z.B. outlook.com) als auch f\u00fcr Zugriffe auf Azure AD-Konten und wohl auch Azure-Apps missbrauchen.<\/p>\n
Microsoft hatte das offiziell eingestanden, spielte aber den Vorfall herunter \u2013 ich hatte im Blog-Beitrag China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a> erstmals dar\u00fcber berichtet. Das Ganze entwickelte sich dann zu einem veritablen Sicherheits-GAU, denn die Angreifer tummelten sich beispielsweise seit Mai 2023 unerkannt in den Systemen. Erst als ein Kunde ungew\u00f6hnliche Aktivit\u00e4ten bemerkte, flog der Hack auf.<\/p>\n Sicherheitsforscher von Wiz gaben an, dass eigentlich die gesamte Microsoft Cloud-Infrastruktur als potentiell kompromittiert angesehen werden m\u00fcsste. Die gesamte Entwicklung ist in zahlreichen Blog-Beitr\u00e4gen nachgezeichnet worden, die am Artikelende verlinkt sind.<\/p>\n Nun berichtet die Nachrichtenagentur Reuters in nachfolgendem Tweet<\/a>, der auf diesen Artikel<\/a> verweist, weitere Details zu diesem Hack. Die chinesischen Hacker der Storm-0558-Gruppe haben nach Angaben eines Senatsmitarbeiters (oder einer Mitarbeiterin) 60.000 E-Mails des US-Au\u00dfenministeriums bei diesem Microsoft Cloud-Hack gestohlen.<\/p>\n Die Person arbeitet f\u00fcr den US Senator Eric Schmitt und nahm an einem Briefing durch IT-Mitarbeiter des US-Au\u00dfenministeriums teil. Laut dieser Person wurden beim Storm-0558-Hack mindestens 60.000 E-Mails von 10 Konten des Au\u00dfenministeriums abgezogen. Neun dieser Opfer arbeiteten in Ostasien und im Pazifik und eines in Europa hei\u00dft es bei Reuters. Diese Details gehen aus einer E-Mail hervor, die die nicht namentlich genannt werden wollende Person wohl an Reuters geschickt hat.<\/p>\n Es hei\u00dft, dass die Personen im US-Au\u00dfenministerium, deren E-Mail-Konten kompromittiert wurden, sich haupts\u00e4chlich auf die diplomatischen Aktivit\u00e4ten im indo-pazifischen Raum konzentrierten. Die Angreifer erlangten beim Angriff auch eine Liste mit allen E-Mail-Adressen US-Au\u00dfenministeriums, hei\u00dft es in der Mitteilung vom Mittwoch.<\/p>\n Der Cloud-Hack hat die Aufmerksamkeit erneut auf Microsofts \u00fcberragende Rolle bei der Bereitstellung von IT-Diensten f\u00fcr die US-Regierung gelenkt, schreibt Reuters. Das US-Au\u00dfenministerium habe damit begonnen, auf \"hybride\" Umgebungen mit mehreren Anbietern umzusteigen und die Einf\u00fchrung der Multi-Faktor-Authentifizierung als Teil der Ma\u00dfnahmen zum Schutz seiner Systeme zu verbessern. Das h\u00e4tten die IT-Mitarbeiter des US-Au\u00dfenministeriums laut der Reuters-Quelle im Briefing erkl\u00e4rt.<\/p>\n Weder von Microsoft noch vom US-Senat hat Reuters Antworten oder Best\u00e4tigungen auf seine Anfrage bez\u00fcglich des Sachverhalts erhalten. Es sieht f\u00fcr mich aber so aus, als ob der Stern der \"Microsoft Azure Cloud \u00fcber alles\" dann doch etwas an Glanz verloren hat.<\/p>\n \u00c4hnliche Artikel:<\/strong> Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit<\/a> \u2013 Teil 1 Antworten von Microsoft zum Hack der Microsoft Azure-Cloud durch Storm-0558 \u2013 Teil 1<\/a> [English]Der Hack von Microsofts Azure-Cloud durch die mutma\u00dflich chinesische Gruppe Storm-0558 von Mai bis Juni 2023, erm\u00f6glicht durch einen gestohlenen privaten MSA-Schl\u00fcssel und Bugs hat wohl eine Menge E-Mail-Konten betroffen. Von Microsoft hie\u00df es, dass nur wenige Konten von 25 … Weiterlesen E-Mails des US-Au\u00dfenministeriums abgegriffen<\/h2>\n
![\"Storm-0558](\"https:\/\/i.postimg.cc\/NfHDny5y\/image.png\" "\\"Storm-0558")
<\/p>\n
\nChina-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>
\nNachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln<\/a>
\nNach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit<\/a>
\nGAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>
\nMicrosofts Cloud-Hack: \u00dcberpr\u00fcfung durch US Cyber Safety Review Board<\/a>
\nMicrosoft Cloud-Hack durch Storm-0548: US-Senatoren unter den Opfern; Pr\u00fcfpflicht f\u00fcr europ\u00e4ische Verantwortliche<\/a>
\nNachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen<\/a>
\nMicrosofts Storm-0558 Cloud-Hack: Schl\u00fcssel stammt aus Windows Crash Dump eines PCs<\/a>
\nInterview: Der kleingeredete Storm-0558 Hack der Microsoft Cloud<\/a><\/p>\n
\nSicherheitsrisiko Microsoft? Azure-Schwachstelle seit M\u00e4rz 2023 ungepatcht, schwere Kritik von Tenable<\/a> \u2013 Teil 2<\/p>\n
\nAntwort vom BfDI, Ulrich Kelber, zum Hack der Microsoft Azure-Cloud durch Storm-0558 \u2013 Teil 2<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"