È bastato violare l’account di un solo dipendente Microsoft per mettere le mani su informazioni riservate del governo statunitense. Lo racconta Bloomberg, in un articolo che punta il dito su “hacker legati alla Cina” - quel tipo di frase in cui si tenta di dire che c’è di mezzo un governo straniero, ma senza affermarlo esplicitamente.
L’attacco sull’account del dipendente Microsoft avrebbe permesso di accedere a chiavi riservate, usate poi per perpetrare l’infiltrazione nei sistemi governativi - in particolare negli account dei funzionari che utilizzano Microsoft 35
Un incidente che ha spinto alcuni politici a mettere in dubbio la sicurezza informatica Microsoft, ed il Cyber Safety Review Board si è attivato per studiare cosa è successo ed, eventualmente, stabilire se ci sono delle responsabilità.
L'Agenzia statunitense per la sicurezza informatica e delle infrastrutture e Microsoft hanno reso nota la violazione a giugno, ma all'epoca non era ancora chiaro come gli hacker fossero riusciti a rubare la chiave che consentiva loro di accedere agli account e-mail.
Microsoft ha spiegato che la chiave in questione era stata impropriamente memorizzata all'interno di un "crash dump", ovvero i dati memorizzati dopo un arresto imprevisto di un computer o di un'applicazione. In teoria in questo tipo di file non ci dovrebbero essere credenziali di accesso, ma stavolta è successo.
Dunque, nel normale processo di debug, il crash dump è stato poi trasferito sull’account di un ingegnere che se ne sarebbe dovuto occupare. Quell’account era compromesso, e da lì i criminali hanno potuto estrarre le chiavi necessarie per accedere agli account governativi.
È notevole anche il fatto che, stando a quanto riporta Microsoft, la chiave era stata rubata nell’aprile del 2021, quindi più di due anni fa.