Im Sommer 2023 nutzte die mit der chinesischen Regierung verbundene Hackergruppe Storm-0558 eine Reihe von Sicherheitslücken, um in das Microsoft Exchange Online-System einzudringen. Die Cyber Safety Review Board (CSRB) Analyse enthüllt, dass der Vorfall durch eine Kombination aus Sicherheitsmängeln bei Microsoft und der Ausnutzung von Cloud-Diensten durch Storm-0558 ermöglicht wurde. Dabei wurden die E-Mail-Konten hochrangiger US-Beamter kompromittiert. Der Bericht kritisiert Microsofts Sicherheitskultur und empfiehlt dringende Reformen zur Verbesserung der Produktsicherheit und zur Priorisierung der Kundeninteressen. Zudem unterstreicht er die Notwendigkeit einer branchenweiten Zusammenarbeit zur Verbesserung der Authentifizierungs- und Identitätsinfrastruktur in der Cloud, um globale Sicherheit zu gewährleisten.
Quelle: Cyber Safety Review Board
