Suche
Mein Konto
Kibertámadás újságírók ellen: folyamatban van a Microsoft feltörésének vizsgálata!
Az újságírók e-mail fiókjait ért kibertámadások kérdéseket vetnek fel a Microsoft felhőszolgáltatásainak biztonságával és felelősségével kapcsolatban.
Kibertámadás újságírók ellen: folyamatban van a Microsoft feltörésének vizsgálata!
A több újságíró e-mail fiókját ért célzott kibertámadás aggodalmat váltott ki, és komoly kérdéseket vet fel a Microsoft-szolgáltatások biztonságával kapcsolatban. A jelentés szerint a Washington Post Az érintett riporterek Microsoft-fiókjait feltörték, ami potenciálisan lehetővé tette a bizalmas munkahelyi e-mailekhez való hozzáférést olyan területeken, mint a nemzetbiztonság és a gazdaságpolitika, beleértve a Kínával kapcsolatos jelentéseket is. A betörést csütörtökön fedezték fel, és Matt Murray főszerkesztő belső vizsgálatot jelentett be.
A bennfentesek tájékoztatták a Reuterst a jogosulatlan hozzáférésről, és az incidensről szóló kezdeti jelentések Wall Street Journal. A gyanú szerint egy külföldi, valószínűleg Kínából származó kormány is részt vesz a támadásban.
Meglévő biztonsági rések
Ebben az összefüggésben egy releváns incidens vált ismertté 2023 júliusában, amikor a hackerek 25 szervezet Outlook e-mail fiókjaihoz jutottak hozzá. A Microsoft felfedte, hogy ezek a „Storm-0558” névre keresztelt támadók 2021 óta széles jogkörrel rendelkeznek a Microsoft felhőjében. Ez a hackercsoport állítólag kínai állami kémtámadást hajtott végre, és a támadásokat hamis hitelesítési tokenekkel hajtották végre, amelyek lehetővé tette számukra, hogy 2023. május 15-től hozzáférjenek az e-mailekhez. napi hírek jelentették.
Egy vizsgálat megállapította, hogy a Microsoft fogyasztói aláírási rendszerében 2021 áprilisában egy technikai probléma a hackerek által megszerzett aláírási kulcs kiszivárgásához vezetett. Ezzel a főkulccsal széles körű hozzáférést kaptak számos Microsoft felhőalkalmazáshoz, beleértve az e-maileket (Exchange, Outlook), fájlokat (OneDrive, SharePoint) és együttműködési platformokat (Teams, Skype).
Reakciók és következmények
A támadás következményei még nem teljesen előreláthatóak. Kétszámjegyű számú kormányhoz kapcsolódó fiókot törtek fel, de továbbra sem világos, hogy a támadók további titkos hozzáférést kaphattak-e, vagy hátsó ajtókat hoztak létre. A Microsoft hangsúlyozta, hogy nem történt közvetlen kár a Microsoft felhő normál felhasználóinak.
A szakértők azonban fokozott biztonsági intézkedéseket szorgalmaznak, beleértve a valódi végpontok közötti titkosítást, hogy megakadályozzák a jövőbeni támadásokat. Az incidens a Microsoft felhőarchitektúrájának biztonsági hibáit is feltárta. A kritikusok úgy vélik, hogy a Microsoft lekicsinyli az esemény mértékét, és nagyobb átláthatóságot követel.
A biztonsági helyzetről szóló vitát a politikai intézmények is felvállalják. A Szövetségi Információbiztonsági Hivatal (BSI) vizsgálja a támadás lehetséges hatásait a szövetségi közigazgatás felhőprojektjeire. A képviselők emellett az Európai Parlament biztonsági helyzetének felülvizsgálatát és az amerikai vállalatoktól való függetlenséget szorgalmazzák az Európai Unió adatbiztonságának biztosítása érdekében.