Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány

V dnešním díle Postřehů se podíváme na kompromitované cloudové e-mailové schránky, krádež milionů dolarů ze systémů společnosti Revolut nebo rozhodnutí Evropské komise o předávání osobních údajů do USA. Společnost Microsoft v úterý publikovala informaci o úspěšné kompromitaci e-mailových schránek, které hostuje a které patří přibližně 25 organizacím, ze strany čínské APT skupiny označované Storm-0558 v průběhu letošního června. Dle vyjádření společnosti byly pro přístup k těmto schránkám využity podvržené autentizační tokeny vytvořené s pomocí zcizeného validního podepisovacího klíče.