Microsoft ne sait toujours pas comment les pirates ont volé la clé de signature Azure AD.
Microsoft dit qu’il ne sait toujours pas comment les pirates chinois ont volé une clé de signature client inactive de compte Microsoft (MSA) utilisée pour violer les comptes Exchange Online et Azure AD de deux douzaines d’organisations, y compris des agences gouvernementales. Microsoft admet que “La méthode par laquelle l’acteur a acquis la clé fait l’objet d’une enquête en cours”.
Nicolas Coolman