Para proteger esse ambiente dedicado, email, conferência, pesquisa na web e outras ferramentas de colaboração não são permitidas porque fornecem os vetores mais comuns para ataques de malware e phishing bem -sucedidos.Após abril de 2021, quando a chave foi vazada para o ambiente corporativo no depósito de acidentes, o ator Storm-0558 conseguiu comprometer com sucesso a conta corporativa de um engenheiro da Microsoft.O hack da conta corporativa de um engenheiro da Microsoft permitiu que a Storm-0558 acesse o despejo de colisão e, com ela, a chave de assinatura de troca vencida.Além disso, esse ambiente é segregado da restante da rede da Microsoft, onde os trabalhadores têm acesso ao e -mail e outros tipos de ferramentas.Assim, o sistema de email aceitaria uma solicitação de e -mail corporativo usando um token de segurança assinado com a chave do consumidor (esse problema foi corrigido usando as bibliotecas atualizadas).
