Microsoft, Storm-0558 adlı Çin merkezli siber tehdit aktörünün casusluk, veri hırsızlığı ve kimlik bilgilerine erişim amacıyla Batı Avrupa’daki devlet kurumlarını hedeflediğini duyurdu.
Microsoft, 11 Temmuz’daki basın açıklamasında bir ‘müşterinin’ kendilerine yaptığı bildirim sonucunda ‘anormal elektronik posta etkinliğiyle ilgili’ soruşturma başlattıklarını ve 15 Mayıs 2023’ten itibaren Storm-0558 adlı hackerların devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşu etkileyen e-posta hesaplarına erişim sağladığını duyurdu. Microsoft, Storm-0558 adlı hackerların Batı Avrupa’daki hangi devlet kurumlarının e-postalarına erişim sağladığı konusunda bilgi vermedi.
Kurum, saldırılar konusunda önlem aldıklarını belirtip “Microsoft soruşturmaları, Storm-0558’in kullanıcı e-postasına erişmek için kimlik doğrulama belirteçleri oluşturarak Exchange Online (OWA) ve Outlook internet sitesinde Outlook Web Access’i kullanarak müşteri e-posta hesaplarına erişim kazandığını belirledi” açıklamasını yaptı.