פריצה לחשבון של מהנדס ממיקרוסופט הובילה לתקיפה סינית של חשבונות גורמים אמריקאים
This post is also available in: 
English (אנגלית)
פריצה שאירעה לאחרונה בה גורמים סינים חדרו לחשבונות של בכירים ממחלקות המדינה והמסחר של ארה"ב הייתה ככל הנראה תוצאה של פריצה לחשבון המייל מהנדס ממיקרוסופט וגניבת מפתח בעל ערך, כפי שדווח על ידי Microsoft Corp.
על פי רויטרס, מיקרוסופט הצהירה שחשבונו של המהנדס נפרץ על ידי כנופיית הסייבר "Storm-0558", שלכאורה השתמשה במפתח הגנוב כדי לזייף אסימוני אימות ולגשת לחשבונות דוא"ל בשרתי הענן של מיקרוסופט, כולל אלה של גורמים אמריקאים בכירים כמו שרת המסחר ג'ינה ריימונדו, שגריר ארה"ב בסין ניקולס ברנס ועוזר מזכיר המדינה למזרח אסיה דניאל קריטנברינק.
הפריצה נחשפה ביוני 2023, אך לא היה ברור כיצד הצליחה הכנופייה לגנוב את המפתח שאפשר להם גישה לחשבונות.
פוסט בבלוג של מיקרוסופט בו החברה התייחסה למספר שאלות בנושא התקרית גרם לקריאה של מומחים לבדיקה מחודשת של אבטחת החברה ומחקר של שיטות העבודה של מיקרוסופט. הפוסט הסביר באופן ספציפי כיצד האקרים הצליחו לחלץ מפתח קריפטוגרפי מחשבון המהנדס ולהשתמש בו כדי לגשת לחשבונות דוא"ל אליהם לא היה לספק גישה, כפי שדווח על ידי Cybernews.
מיקרוסופט טוענת כי תיקנה את הפגמים שהובילו לכך שהמפתח היה נגיש מחשבון המהנדס, ונציג מיקרוסופט אף אמר כי החשבון נפגע מ"קוד זדוני לגניבת אסימונים", אך לא הוסיף פרטים נוספים על התקרית או העיתוי שלה.
שגרירות סין בוושינגטון לא סיפקה תגובה מיידית, ובייג'ינג אמרה בעבר כי הטענה שסין גנבה אימיילים מבכירים אמריקאים בכירים היא "נרטיב חסר בסיס".
