Кибератака срещу журналисти: текат разследвания за хак на Microsoft!

Кибератака срещу журналисти: текат разследвания за хак на Microsoft!

Целенасочена кибератака срещу няколко имейл акаунта на журналисти предизвика безпокойство и повдига сериозни въпроси относно сигурността на услугите на Microsoft. Според доклад на Вашингтон пост Акаунтите в Microsoft на засегнатите репортери бяха компрометирани, което потенциално позволи достъп до чувствителни работни имейли в области като националната сигурност и икономическата политика, включително репортажи за Китай. Взломът беше открит в четвъртък и главният редактор Мат Мъри обяви вътрешно разследване.

Вътрешни хора информираха Ройтерс за неразрешения достъп и първоначалното докладване за инцидента датира от Wall Street Journal. Чуждестранно правителство, вероятно от Китай, се подозира, че е замесено в атаката.

Съществуващи уязвимости в сигурността

Уместен инцидент в този контекст стана известен през юли 2023 г., когато хакери получиха достъп до имейл акаунти в Outlook от 25 организации. Microsoft разкри, че тези нападатели, наречени „Storm-0558“, са имали широки правомощия в облака на Microsoft от 2021 г. Твърди се, че тази хакерска група е извършила шпионска атака на китайската държава и атаките са извършени с помощта на фалшиви токени за удостоверяване, които им позволяват достъп до имейлите от 15 май 2023 г., тъй като ежедневни новини докладвани.

Разследване установи, че технически проблем в системата за потребителски подпис на Microsoft през април 2021 г. е довел до изтичане на ключ за подпис, който хакерите са получили. Този главен ключ им даде широк достъп до много облачни приложения на Microsoft, включително имейл (Exchange, Outlook), файлове (OneDrive, SharePoint) и платформи за сътрудничество (Teams, Skype).

Реакции и последствия

Последствията от атаката все още не са напълно предвидими. Двуцифрен брой акаунти, свързани с правителството, бяха хакнати, но остава неясно дали нападателите може да са получили допълнителен таен достъп или да са създали задни врати. Microsoft подчерта, че няма пряка вреда за нормалните потребители на облака на Microsoft.

Експертите обаче призовават за подобрени мерки за сигурност, включително истинско криптиране от край до край, за предотвратяване на бъдещи атаки. Инцидентът също разкри пропуски в сигурността в облачната архитектура на Microsoft. Критиците смятат, че Microsoft омаловажава мащаба на събитието и призовават за повече прозрачност.

Дискусията за ситуацията със сигурността се подема и от политическите институции. Федералната служба за информационна сигурност (BSI) проучва възможните ефекти от атаката върху облачните проекти на федералната администрация. Освен това евродепутатите призовават за преразглеждане на ситуацията със сигурността в Европейския парламент и независимост от американски компании, за да се гарантира сигурността на данните в Европейския съюз.