កាលពីថ្ងៃអង្គារ ក្រុមហ៊ុន Microsoft បានបង្ហាញពីក្រុមហេគឃ័ររដ្ឋចិនដែលវាយលើអង្គភាពជាច្រើន ជាពិសេសភ្នាក់ងាររដ្ឋាភិបាល ដើម្បីលួចយកទិន្នន័យសម្ងាត់។ការវាយប្រហារកើតឡើងនៅពាក់កណ្តាលខែឧសភា ឆ្នាំ២០២៣ ហេគឃ័រលួចចូលប្រើគណនីអុីម៉ែលដែលបណ្តាលឱ្យប៉ះពាល់ដល់អង្គភាពប្រហែល២៥ និងគណនីអតិថិជនជាលក្ខណៈបុគ្គលមួយចំនួនតូច។
ក្រុមហ៊ុនបានចែករំលែកពីប្រតិបត្តិការ Storm-0558 ដែលពណ៌នាថា វាជាក្រុមសកម្មរដ្ឋមានមូលដ្ឋាននៅក្រៅប្រទេសចិន ចង់វាយប្រហារលើភ្នាក់ងាររដ្ឋាភិបាលនៅអឺរ៉ុបខាងលិច។ ពួកគេផ្តោតលើការលួចទិន្នន័យ និងប្រើព័ត៌មានសម្ងាត់ បើយោងតាមសំដីក្រុមហ៊ុន Microsoft។ ពួកគេថែមទាំងប្រើមេរោគ malware ដែលក្រុមហ៊ុន Microsoft បានកត់ត្រារួមមាន Cigril and Bling ដើម្បីដំណើរការព័ត៌មានសម្ងាត់។ ឧប្បតិ្តហេតុនេះត្រូវបានរកឃើញកាលពីពាក់កណ្តាលខែមិថុនា ឆ្នាំ២០២៣ បន្ទាប់ពីមានអតិថិជនមិនស្គាល់អត្តសញ្ញាណបានរាយការណ៍ពីសកម្មភាពអុីម៉ែលមិនប្រក្រតីទៅកាន់ក្រុមហ៊ុន។
ក្រុមហ៊ុនបានថ្លែងថា វាបានកត់សម្គាល់គ្រប់គោលដៅ ឬអង្គភាពដែលត្រូវបានសម្របសម្រួលតាមរយៈរដ្ឋបាលគ្រប់គ្រងអ្នកជួល (tenant)។ វាមិនបានបង្ហាញពីឈ្មោះអង្គភាព និងភ្នាក់ងារដែលរងផលប៉ះពាល់ និងចំនួនគណនីដែលបានហេគនោះទេ។ តែទោះជាយ៉ាងណា យោងតាម Washington Post បានឱ្យដឹងថា ហេគឃ័រក៏បានលួចចូលទៅក្នុងគណនីអុីម៉ែលអាមេរិកដែលមិនបានចាត់ថ្នាក់មួយចំនួនធំ។ ជាងនេះ ហេគឃ័របានប្រើគណនីអុីម៉ែលអតិថិជន per Redmond ត្រូវបានសម្របសម្រួលតាមរយៈ Outlook Web Access នៅក្នុង Exchange Online (OWA) និង Outlook.com ដោយក្លែងបន្លំការផ្ទៀងផ្ទាត់។ វាពន្យល់ថា ហេគឃ័រប្រើ MSA key ដែលយកបានដើម្បីបន្លំទៅប្រើ OWA and Outlook.com។ MSA (consumer) keys and Azure AD (enterprise) keys ត្រូវបានចេញនិងគ្រប់គ្រងពីប្រព័ន្ធដាច់ដោយឡែក និងគួរតែមានតែមួយគត់ដែលមានសុពលភាពសម្រាប់ប្រព័ន្ធរៀងៗខ្លួន។ ហេគឃ័រកេងចំណេញពី សុពលភាពដែលបានចេញ ដើម្បីបន្លំអ្នកប្រើ Azure AD និងចូលប្រើម៉ែលអង្គភាព។ គ្មានភស្តុតាងណាបង្ហាញថា ហេគឃ័រប្រើ Azure AD keys or MSA keys ផ្សេងដើម្បីធ្វើការវាយប្រហារនោះទេ។ ក្រុមហ៊ុនបានបិទការប្រើនៃសុពលភាពដែលបានចេញ ជាមួយនឹងតម្រូវការ MSA key នៅក្នុង OWA ដើម្បីកាត់បន្ថយការវាយប្រហារ។
អនុប្រធានប្រតិបត្តិសន្តិសុខនៃក្រុមហ៊ុន Microsoft បានថ្លែងថា ហេគឃ័រប្រើការវាយប្រហារប្រភេទនេះមើលឃើញពីការកេងចំណេញលើព័ត៌មានសម្ងាត់ និងចូលប្រើទិន្នន័យដែលមាននៅក្នុងប្រព័ន្ធសំខាន់ៗ។ ក្រុមហ៊ុនបានបង្ហាញពីបញ្ហានេះជាងមួយខែមកហើយ ពីការវាយប្រហាររចនាសម្ព័ន្ធសំខាន់ៗដោយក្រុមហេគឃ័រជនជាតិចិន មានឈ្មោះថា Volt Typhoon (aka Bronze Silhouette or Vanguard Panda) ឆ្ពោះទៅប្រទេសអាមេរិក៕
