Suche
Mein Konto
Kyberhyökkäys toimittajia vastaan: Microsoftin hakkeroinnin tutkimukset käynnissä!
Toimittajien sähköpostitileihin kohdistuvat kyberhyökkäykset herättävät kysymyksiä Microsoftin pilvipalvelujen turvallisuudesta ja heidän vastuistaan.
Kyberhyökkäys toimittajia vastaan: Microsoftin hakkeroinnin tutkimukset käynnissä!
Kohdennettu kyberhyökkäys useiden toimittajien sähköpostitileihin on herättänyt huolta ja herättänyt vakavia kysymyksiä Microsoftin palveluiden turvallisuudesta. Raportin mukaan Washington Post Asianomaisten toimittajien Microsoft-tilit vaarantuivat, mikä mahdollistaa pääsyn arkaluontoisiin työsähköposteihin esimerkiksi kansallisen turvallisuuden ja talouspolitiikan aloilla, mukaan lukien Kiinaa koskeva raportointi. Sisäänmurto havaittiin torstaina, ja päätoimittaja Matt Murray ilmoitti sisäisestä tutkinnasta.
Sisäpiiriläiset ilmoittivat Reutersille luvattomasta pääsystä, ja alustavat tiedot tapahtumasta ovat peräisin Wall Street Journal. Ulkomaalaisen hallituksen, mahdollisesti Kiinasta, epäillään olleen osallisena hyökkäykseen.
Olemassa olevat tietoturvahaavoittuvuudet
Asiaan liittyvä tapaus tuli tunnetuksi heinäkuussa 2023, kun hakkerit pääsivät 25 organisaation Outlook-sähköpostitileihin. Microsoft paljasti, että näillä "Storm-0558"-nimellisillä hyökkääjillä oli laajat valtuudet Microsoftin pilvessä vuodesta 2021 lähtien. Tämän hakkeriryhmän sanotaan suorittaneen Kiinan valtion vakoiluhyökkäyksen, ja hyökkäykset suoritettiin käyttämällä väärennettyjä todennustunnuksia, joiden avulla he pääsivät käsiksi sähköposteihin 15. toukokuuta 2023 alkaen. päivittäisiä uutisia raportoitu.
Tutkimuksessa havaittiin, että tekninen ongelma Microsoftin kuluttajien allekirjoitusjärjestelmässä huhtikuussa 2021 johti hakkerien hankkiman allekirjoitusavaimen vuotamiseen. Tämä pääavain antoi heille laajan pääsyn moniin Microsoftin pilvisovelluksiin, kuten sähköpostiin (Exchange, Outlook), tiedostoihin (OneDrive, SharePoint) ja yhteistyöalustoille (Teams, Skype).
Reaktiot ja seuraukset
Hyökkäyksen seurauksia ei ole vielä täysin ennakoitavissa. Kaksinumeroinen määrä hallitukselle sidoksissa olevia tilejä hakkeroitiin, mutta on edelleen epäselvää, ovatko hyökkääjät saaneet lisää salaisia käyttöoikeuksia tai ovatko he perustaneet takaovia. Microsoft on korostanut, ettei Microsoftin pilven normaaleille käyttäjille aiheutunut suoraa haittaa.
Asiantuntijat vaativat kuitenkin tehostettuja turvatoimia, mukaan lukien todellinen päästä päähän -salaus, tulevien hyökkäysten estämiseksi. Tapaus paljasti myös tietoturvapuutteita Microsoftin pilviarkkitehtuurissa. Kriitikot uskovat, että Microsoft vähättelee tapahtuman laajuutta ja vaatii lisää avoimuutta.
Keskustelua turvallisuustilanteesta ottavat myös poliittiset instituutiot. Federal Office for Information Security (BSI) tutkii hyökkäyksen mahdollisia vaikutuksia liittovaltion hallinnon pilviprojekteihin. Lisäksi europarlamentaarikot vaativat Euroopan parlamentin turvallisuustilanteen tarkistamista ja riippumattomuutta yhdysvaltalaisista yrityksistä tietosuojan varmistamiseksi Euroopan unionissa.