Κυβερνοεπίθεση σε δημοσιογράφους: Σε εξέλιξη έρευνες για το hack της Microsoft!

Κυβερνοεπίθεση σε δημοσιογράφους: Σε εξέλιξη έρευνες για το hack της Microsoft!

Μια στοχευμένη κυβερνοεπίθεση σε λογαριασμούς email πολλών δημοσιογράφων έχει προκαλέσει ανησυχία και εγείρει σοβαρά ερωτήματα σχετικά με την ασφάλεια των υπηρεσιών της Microsoft. Σύμφωνα με έκθεση της Washington Post Οι λογαριασμοί Microsoft των επηρεαζόμενων δημοσιογράφων παραβιάστηκαν, επιτρέποντας ενδεχομένως την πρόσβαση σε ευαίσθητα email εργασίας σε τομείς όπως η εθνική ασφάλεια και η οικονομική πολιτική, συμπεριλαμβανομένης της αναφοράς για την Κίνα. Η διάρρηξη ανακαλύφθηκε την Πέμπτη και ο αρχισυντάκτης Matt Murray ανακοίνωσε μια εσωτερική έρευνα.

Οι εμπιστευτικοί ενημέρωσαν το Reuters για τη μη εξουσιοδοτημένη πρόσβαση και η αρχική αναφορά του περιστατικού χρονολογείται από Wall Street Journal. Μια ξένη κυβέρνηση, πιθανώς από την Κίνα, φέρεται να εμπλέκεται στην επίθεση.

Υφιστάμενα τρωτά σημεία ασφαλείας

Ένα σχετικό περιστατικό σε αυτό το πλαίσιο έγινε γνωστό τον Ιούλιο του 2023, όταν χάκερ απέκτησαν πρόσβαση σε λογαριασμούς email του Outlook από 25 οργανισμούς. Η Microsoft αποκάλυψε ότι αυτοί οι επιτιθέμενοι, που ονομάστηκαν «Storm-0558», είχαν ευρείες εξουσίες στο cloud της Microsoft από το 2021. Αυτή η ομάδα χάκερ λέγεται ότι πραγματοποίησε μια επίθεση κινεζικής κρατικής κατασκοπείας και οι επιθέσεις πραγματοποιήθηκαν χρησιμοποιώντας πλαστά διακριτικά ελέγχου ταυτότητας που τους επέτρεψαν να έχουν πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου από τις 15 Μαΐου 2023. καθημερινά νέα αναφέρθηκε.

Μια έρευνα διαπίστωσε ότι ένα τεχνικό ζήτημα στο σύστημα υπογραφών καταναλωτών της Microsoft τον Απρίλιο του 2021 οδήγησε στη διαρροή ενός κλειδιού υπογραφής που απέκτησαν οι χάκερ. Αυτό το κύριο κλειδί τους παρείχε ευρεία πρόσβαση σε πολλές εφαρμογές cloud της Microsoft, όπως email (Exchange, Outlook), αρχεία (OneDrive, SharePoint) και πλατφόρμες συνεργασίας (Teams, Skype).

Αντιδράσεις και συνέπειες

Οι συνέπειες της επίθεσης δεν είναι ακόμη πλήρως προβλέψιμες. Ένας διψήφιος αριθμός λογαριασμών που σχετίζονται με την κυβέρνηση παραβιάστηκαν, αλλά παραμένει ασαφές εάν οι εισβολείς μπορεί να έχουν αποκτήσει πρόσθετη μυστική πρόσβαση ή να έχουν δημιουργήσει κερκόπορτες. Η Microsoft έχει τονίσει ότι δεν υπήρξε άμεση βλάβη στους κανονικούς χρήστες του Microsoft cloud.

Ωστόσο, οι ειδικοί ζητούν ενισχυμένα μέτρα ασφαλείας, συμπεριλαμβανομένης της πραγματικής κρυπτογράφησης από άκρο σε άκρο, για την αποτροπή μελλοντικών επιθέσεων. Το περιστατικό αποκάλυψε επίσης ελαττώματα ασφαλείας στην αρχιτεκτονική cloud της Microsoft. Οι επικριτές πιστεύουν ότι η Microsoft υποβαθμίζει την έκταση της εκδήλωσης και ζητούν περισσότερη διαφάνεια.

Η συζήτηση για την κατάσταση της ασφάλειας γίνεται και από πολιτικούς θεσμούς. Το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών (BSI) εξετάζει τις πιθανές επιπτώσεις της επίθεσης στα έργα cloud της ομοσπονδιακής διοίκησης. Επιπλέον, οι ευρωβουλευτές ζητούν επανεξέταση της κατάστασης ασφαλείας στο Ευρωπαϊκό Κοινοβούλιο και ανεξαρτησία από αμερικανικές εταιρείες, προκειμένου να διασφαλιστεί η ασφάλεια των δεδομένων στην Ευρωπαϊκή Ένωση.