Suche
Mein Konto
Cyberangreb på journalister: undersøgelser af Microsoft-hack i gang!
Cyberangreb på journalisters e-mail-konti rejser spørgsmål om sikkerheden af Microsofts cloud-tjenester og deres ansvar.
Cyberangreb på journalister: undersøgelser af Microsoft-hack i gang!
Et målrettet cyberangreb på flere journalisters e-mail-konti har vakt bekymring og rejser alvorlige spørgsmål om sikkerheden i Microsoft-tjenester. Ifølge en rapport fra Washington Post Berørte journalisters Microsoft-konti blev kompromitteret, hvilket potentielt giver adgang til følsomme arbejdsmails på områder som national sikkerhed og økonomisk politik, herunder rapportering om Kina. Indbruddet blev opdaget torsdag, og chefredaktør Matt Murray annoncerede en intern undersøgelse.
Insidere informerede Reuters om den uautoriserede adgang, og den første indberetning af hændelsen stammer fra Wall Street Journal. En udenlandsk regering, muligvis fra Kina, er mistænkt for at være involveret i angrebet.
Eksisterende sikkerhedssårbarheder
En relevant hændelse i denne sammenhæng blev kendt i juli 2023, da hackere fik adgang til Outlook-e-mail-konti fra 25 organisationer. Microsoft afslørede, at disse angribere, kaldet "Storm-0558", havde brede beføjelser i Microsoft-skyen siden 2021. Denne hackergruppe siges at have udført et kinesisk statsspionageangreb, og angrebene blev udført ved at bruge falske autentificeringstokens, der gjorde det muligt for dem at få adgang til e-mails fra den 15. maj 2023, som den daglige nyheder rapporteret.
En undersøgelse viste, at et teknisk problem i Microsofts forbrugersignatursystem i april 2021 førte til lækage af en signaturnøgle, som hackerne fik. Denne hovednøgle gav dem bred adgang til mange Microsoft cloud-applikationer, herunder e-mail (Exchange, Outlook), filer (OneDrive, SharePoint) og samarbejdsplatforme (Teams, Skype).
Reaktioner og konsekvenser
Konsekvenserne af angrebet er endnu ikke fuldt ud overskuelige. Et tocifret antal statstilknyttede konti blev hacket, men det er stadig uklart, om angriberne kan have fået yderligere hemmelig adgang eller oprettet bagdøre. Microsoft har understreget, at der ikke var nogen direkte skade på normale brugere af Microsoft-skyen.
Eksperter efterlyser dog forbedrede sikkerhedsforanstaltninger, herunder ægte end-to-end-kryptering, for at forhindre fremtidige angreb. Hændelsen afslørede også sikkerhedsfejl i Microsofts cloud-arkitektur. Kritikere mener, at Microsoft bagatelliserer omfanget af begivenheden og efterlyser mere gennemsigtighed.
Diskussionen om sikkerhedssituationen tages også op af politiske institutioner. Federal Office for Information Security (BSI) undersøger de mulige effekter af angrebet på den føderale administrations cloud-projekter. Derudover opfordrer MEP'erne til en gennemgang af sikkerhedssituationen i Europa-Parlamentet og uafhængighed af amerikanske virksomheder for at sikre datasikkerheden i EU.