Suche
Mein Konto
Kybernetický útok na novináře: probíhá vyšetřování hacku Microsoftu!
Kybernetické útoky na e-mailové účty novinářů vyvolávají otázky ohledně bezpečnosti cloudových služeb Microsoftu a jejich odpovědnosti.
Kybernetický útok na novináře: probíhá vyšetřování hacku Microsoftu!
Cílený kybernetický útok na e-mailové účty několika novinářů vyvolal znepokojení a vyvolává vážné otázky o bezpečnosti služeb společnosti Microsoft. Podle zprávy společnosti Washington Post Účty Microsoftu dotčených reportérů byly ohroženy, což potenciálně umožnilo přístup k citlivým pracovním e-mailům v oblastech, jako je národní bezpečnost a hospodářská politika, včetně zpráv o Číně. Vloupání bylo objeveno ve čtvrtek a šéfredaktor Matt Murray oznámil interní vyšetřování.
Insideři informovali agenturu Reuters o neoprávněném přístupu a první zpráva o incidentu pochází z roku Wall Street Journal. Z účasti na útoku je podezřelá zahraniční vláda, pravděpodobně z Číny.
Stávající bezpečnostní chyby
Relevantní incident v této souvislosti se stal známým v červenci 2023, kdy hackeři získali přístup k e-mailovým účtům Outlook od 25 organizací. Microsoft odhalil, že tito útočníci, nazvaní „Storm-0558“, měli od roku 2021 široké pravomoci v cloudu Microsoftu. Tato hackerská skupina údajně provedla čínský státní špionážní útok a útoky byly provedeny pomocí falešných ověřovacích tokenů, které jim umožnily přístup k e-mailům počínaje 15. květnem 2023. denní zprávy hlášeno.
Vyšetřování zjistilo, že technický problém v systému spotřebitelských podpisů společnosti Microsoft v dubnu 2021 vedl k úniku podpisového klíče, který hackeři získali. Tento hlavní klíč jim umožnil široký přístup k mnoha cloudovým aplikacím společnosti Microsoft, včetně e-mailu (Exchange, Outlook), souborů (OneDrive, SharePoint) a platforem pro spolupráci (Týmy, Skype).
Reakce a důsledky
Následky útoku zatím nejsou plně předvídatelné. Došlo k napadení dvouciferného počtu vládních účtů, ale není jasné, zda útočníci mohli získat další tajný přístup nebo vytvořit zadní vrátka. Microsoft zdůraznil, že normálním uživatelům cloudu Microsoftu nedošlo k žádné přímé újmě.
Odborníci však volají po zvýšených bezpečnostních opatřeních, včetně skutečného end-to-end šifrování, aby se předešlo budoucím útokům. Incident také odhalil bezpečnostní chyby v cloudové architektuře Microsoftu. Kritici se domnívají, že Microsoft zlehčuje rozsah události a požadují větší transparentnost.
Diskusi o bezpečnostní situaci přebírají i politické instituce. Spolkový úřad pro informační bezpečnost (BSI) prověřuje možné dopady útoku na cloudové projekty federální správy. Poslanci navíc požadují revizi bezpečnostní situace v Evropském parlamentu a nezávislost na amerických společnostech, aby byla zajištěna bezpečnost dat v Evropské unii.