Suche
Mein Konto
Cyber napad na novinare: u tijeku istrage o hakiranju Microsofta!
Cybernapadi na račune e-pošte novinara postavljaju pitanja o sigurnosti Microsoftovih usluga u oblaku i njihovim odgovornostima.
Cyber napad na novinare: u tijeku istrage o hakiranju Microsofta!
Ciljani kibernetički napad na račune e-pošte nekoliko novinara izazvao je zabrinutost i postavlja ozbiljna pitanja o sigurnosti Microsoftovih usluga. Prema izvješću od strane Washington Post Microsoft računi pogođenih novinara bili su ugroženi, što je potencijalno omogućilo pristup osjetljivim poslovnim e-mailovima u područjima kao što su nacionalna sigurnost i ekonomska politika, uključujući izvještavanje o Kini. Provala je otkrivena u četvrtak, a glavni urednik Matt Murray najavio je internu istragu.
Insajderi su obavijestili Reuters o neovlaštenom pristupu, a prvo izvješće o incidentu datira iz Wall Street Journal. Sumnja se da je strana vlada, vjerojatno iz Kine, umiješana u napad.
Postojeće sigurnosne ranjivosti
Relevantni incident u ovom kontekstu postao je poznat u srpnju 2023., kada su hakeri dobili pristup Outlook računima e-pošte iz 25 organizacija. Microsoft je otkrio da su ovi napadači, nazvani "Storm-0558", imali široke ovlasti u Microsoftovom oblaku od 2021. Za ovu hakersku skupinu se kaže da je izvela napad kineske državne špijunaže, a napadi su izvedeni korištenjem lažnih autentifikacijskih tokena koji su im omogućili pristup e-pošti počevši od 15. svibnja 2023., kao dnevne vijesti prijavio.
Istragom je utvrđeno da je tehnički problem u Microsoftovom sustavu za potpisivanje potrošača u travnju 2021. doveo do curenja ključa za potpis do kojeg su došli hakeri. Ovaj glavni ključ omogućio im je širok pristup mnogim Microsoftovim aplikacijama u oblaku, uključujući e-poštu (Exchange, Outlook), datoteke (OneDrive, SharePoint) i platforme za suradnju (Teams, Skype).
Reakcije i posljedice
Posljedice napada još nisu u potpunosti sagledive. Hakiran je dvoznamenkasti broj računa povezanih s vladom, no ostaje nejasno jesu li napadači možda dobili dodatni tajni pristup ili su postavili stražnja vrata. Microsoft je naglasio da nije bilo izravne štete normalnim korisnicima Microsoftovog oblaka.
Međutim, stručnjaci pozivaju na pojačane sigurnosne mjere, uključujući pravu end-to-end enkripciju, kako bi se spriječili budući napadi. Incident je također razotkrio sigurnosne propuste u Microsoftovoj arhitekturi oblaka. Kritičari vjeruju da Microsoft umanjuje važnost događaja i pozivaju na veću transparentnost.
Raspravu o sigurnosnoj situaciji vode i političke institucije. Savezni ured za informacijsku sigurnost (BSI) ispituje moguće učinke napada na projekte savezne administracije u oblaku. Osim toga, europarlamentarci pozivaju na reviziju sigurnosne situacije u Europskom parlamentu i neovisnost o američkim tvrtkama kako bi se osigurala sigurnost podataka u Europskoj uniji.