Vol de clé de signature Microsoft par Storm-0558 et accès aux courriels du gouvernement américain (2023)
Storm-0558, basé en Chine, a falsifié des jetons d'authentification à l'aide d'une clé de signature grand public Microsoft volée et a lu les courriels d'environ 25 organisations — dont le Département d'État américain, le Département du Commerce et l'ambassadeur des États-Unis en Chine. La « cascade d'erreurs » qui l'a rendu possible est devenue un cas emblématique de la garde des clés par les fournisseurs cloud.
- Victim
- Clients Microsoft (Département d'État américain, Département du Commerce, ~25 organisations)