Suche
Mein Konto
Küberrünnak ajakirjanikele: Microsofti häkkimise uurimine on käimas!
Küberrünnakud ajakirjanike meilikontodele tekitavad küsimusi Microsofti pilveteenuste turvalisuse ja nende kohustuste kohta.
Küberrünnak ajakirjanikele: Microsofti häkkimise uurimine on käimas!
Sihitud küberrünnak mitmete ajakirjanike meilikontode vastu on tekitanud muret ja tõstatanud tõsiseid küsimusi Microsofti teenuste turvalisuse kohta. Vastavalt aruandele Washington Post Mõjutatud reporterite Microsofti kontod olid ohustatud, võimaldades potentsiaalselt juurdepääsu tundlikele töömeilidele sellistes valdkondades nagu riiklik julgeolek ja majanduspoliitika, sealhulgas Hiina kohta aruandlus. Sissemurdmine avastati neljapäeval ja peatoimetaja Matt Murray teatas sisejuurdlusest.
Insaiderid teavitasid Reutersi volitamata juurdepääsust ja esmased teated juhtunust pärinevad alates Wall Street Journal. Arvatakse, et rünnakuga on seotud välisriigi valitsus, mis võib olla pärit Hiinast.
Olemasolevad turvaaugud
Asjakohane juhtum selles kontekstis sai teatavaks 2023. aasta juulis, kui häkkerid said juurdepääsu 25 organisatsiooni Outlooki meilikontodele. Microsoft paljastas, et neil ründajatel, mille nimi on "Storm-0558", on Microsofti pilves laialdased volitused alates 2021. aastast. Väidetavalt on see häkkerirühmitus sooritanud Hiina osariigi spionaažirünnaku ja rünnakute läbiviimiseks kasutati võltsitud autentimismärke, mis võimaldasid neil meilidele juurde pääseda alates 15. maist 2023, kuna päevauudised teatatud.
Uurimise käigus leiti, et 2021. aasta aprillis Microsofti tarbijate allkirjasüsteemis ilmnenud tehniline probleem viis häkkerite hangitud allkirjavõtme lekkimiseni. See põhivõti andis neile laia juurdepääsu paljudele Microsofti pilverakendustele, sealhulgas meilile (Exchange, Outlook), failidele (OneDrive, SharePoint) ja koostööplatvormidele (Teams, Skype).
Reaktsioonid ja tagajärjed
Rünnaku tagajärjed pole veel täielikult etteaimatavad. Häkiti sisse kahekohaline arv valitsusega seotud kontosid, kuid jääb ebaselgeks, kas ründajad võisid saada täiendava salajase juurdepääsu või luua tagauksi. Microsoft on rõhutanud, et Microsofti pilve tavakasutajatele otsest kahju ei tekitatud.
Eksperdid nõuavad aga täiustatud turvameetmeid, sealhulgas tõelist täielikku krüptimist, et vältida tulevasi rünnakuid. Juhtum paljastas ka turvavead Microsofti pilvearhitektuuris. Kriitikud usuvad, et Microsoft vähendab sündmuse ulatust ja nõuab suuremat läbipaistvust.
Arutelu julgeolekuolukorra üle võtavad üles ka poliitilised institutsioonid. Föderaalne infoturbeamet (BSI) uurib rünnaku võimalikke mõjusid föderaalvalitsuse pilveprojektidele. Lisaks nõuavad saadikud Euroopa Parlamendi julgeolekuolukorra ülevaatamist ja sõltumatust USA ettevõtetest, et tagada andmete turvalisus Euroopa Liidus.