В июне и июле 2023 хакеры из китайской группировки Storm-0558 украли ключ MSA и атаковали на Exchange Online и Azure Active Directory (AD) более двух десятков организаций по всему миру. В их числе были правительственные учреждения в США и стран Западной Европы.
Microsoft долго не могла обнаружить источник утечки. Оказалось, что ключ был получен из аварийного дампа Windows (crash dump) после взлома корпоративной учетной записи инженера Microsoft.
Мы в VK: https://vk.com/darkwebex
