Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
Banner Ransomfeed 320x100 1
Microsoft sotto accusa per il Furto della Chiave MSA: Il Senatore Wyden scrive alla CISA e alla FTC

Microsoft sotto accusa per il Furto della Chiave MSA: Il Senatore Wyden scrive alla CISA e alla FTC

Redazione RHC : 29 Luglio 2023 08:38

Il senatore dell’Oregon Ron Wyden – sempre molto attivo sui problemi inerenti la privacy e la cybersecurity in generale – ha affermato che il governo degli Stati Uniti dovrebbe ritenere Microsoft responsabile del “lassismo della sicurezza informatica che ha portato un gruppo cinese di hacker di spionaggio informatico a violare le autorità statunitensi.

Wyden ha racchiuso le sue aspre critiche a Micosoft in una lettera inviata al procuratore generale degli Stati Uniti Merrick Garland, nonché ai capi della Cybersecurity and Infrastructure Protection Agency (CISA) e della Federal Trade Commission (FTC) degli Stati Uniti.

Nella lettera, Wyden afferma che il gigante del software ha “responsabilità significativa” per una recente massiccia violazione iniziata con il furto della chiave crittografica MSA (Microsoft Account Consumer Signing Key) dell’azienda.


Enterprise

Prova la Demo di Business Log! Adaptive SOC italiano
Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Poiché gli hacker hanno rubato la chiave di crittografia MSA, sono stati in grado di creare falsi token di autenticazione per impersonare gli utenti e ottenere l’accesso agli account dei clienti ospitati sui server Microsoft, anche se l’account utente era protetto dall’autenticazione a più fattori e da una password complessa. Per l’ennesimo errore di Micosoft, è stata rubata una mail del governo”, sottolinea il senatore.

Stiamo quindi parlando del furto della chiave MSA e di un attacco a Exchange Online e Azure Active Directory (AD), che ha colpito più di 25 dozzine di organizzazioni in tutto il mondo, comprese le agenzie governative negli Stati Uniti e nell’Europa occidentale.

A metà luglio, si è saputo che a maggio gli aggressori del gruppo di hacking cinese Storm-0558 erano riusciti ad accedere agli account di Outlook appartenenti a circa 25 organizzazioni, nonché ad alcuni account utente che erano probabilmente associati a queste organizzazioni. 

I nomi delle organizzazioni e delle agenzie governative interessate non sono stati ancora resi noti. Si sa solo che il Dipartimento di Stato americano e il Dipartimento del commercio del paese sono tra le vittime di questo hack.

Come spiegato da Microsoft, per questo attacco gli aggressori hanno utilizzato token di autenticazione falsificati con la chiave crittografica MSA utilizzata per firmare i token. Grazie a un problema di convalida 0day in GetAccessTokenForResourceAPI, gli hacker sono stati in grado di falsificare i token di Azure Active Directory (Azure AD o AAD) e impersonare le loro vittime.

Peggio ancora, gli esperti di sicurezza ora affermano che la chiave crittografica trapelata potrebbe avere conseguenze ancora più gravi e influenzare tutte le applicazioni Azure AD che eseguono Microsoft OpenID v2.0. Allo stesso tempo, Microsoft non ha ancora riportato come la chiave MSA sia finita nelle mani degli hacker.

Secondo il senatore Wyden, Microsoft non ha mai riconosciuto che i suoi prodotti hanno avuto un ruolo nel compromesso attacco di SolarWinds, incolpando invece le agenzie governative e i clienti e sfruttando la situazione anche per promuovere Azure AD.

Il senatore osserva inoltre che Microsoft si sta vantando del fatto che la sicurezza informatica porta all’azienda circa 20 miliardi di dollari di entrate all’anno e invita il governo a compiere ogni sforzo per ritenere Microsoft responsabile per aver trascurato la sicurezza informatica.

Wyden è convinto che la CISA dovrebbe convincere il Cyber ​​Security Review Board (CSRB) a indagare sul recente incidente e scoprire se Microsoft ha utilizzato un HSM (Hardware security module) per archiviare la chiave di crittografia rubata, che è una raccomandazione diretta della NSA.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
La Russia limita l’intelligenza artificiale per proteggere i posti di lavoro
Di Redazione RHC - 03/11/2025

La Duma di Stato della Federazione Russa ha adottato all’unanimità un appello a tutti gli sviluppatori di reti neurali nazionali e stranieri, chiedendo che all’intelligenza artificiale venga impe...

Immagine del sito
I Bug Hunter resteranno senza lavoro? OpenAI presenta Aardvark, il nuovo “bug fixer”
Di Redazione RHC - 03/11/2025

OpenAI ha presentato Aardvark, un assistente autonomo basato sul modello GPT-5 , progettato per individuare e correggere automaticamente le vulnerabilità nel codice software. Questo strumento di inte...

Immagine del sito
Quando Google indicizza anche l’inganno! Le reti fantasma scoperte da RHC che penalizzano la SERP
Di Redazione RHC - 03/11/2025

Analisi RHC sulla rete “BHS Links” e sulle infrastrutture globali di Black Hat SEO automatizzato Un’analisi interna di Red Hot Cyber sul proprio dominio ha portato alla luce una rete globale di ...

Immagine del sito
Furto al Louvre: la password “LOUVRE” del sistema di sorveglianza ha messo in crisi il museo
Di Redazione RHC - 02/11/2025

Abbiamo recentemente pubblicato un approfondimento sul “furto del secolo” al Louvre, nel quale sottolineavamo come la sicurezza fisica – accessi, controllo ambientale, vigilanza – sia oggi str...

Immagine del sito
Allarme phishing in Lombardia: usano dati sanitari reali per chiedere pagamenti
Di Redazione RHC - 02/11/2025

Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da una presunta agenzia di recupero crediti, chiedendo il pagamento di ...