Suche
Mein Konto
Kibernetinė ataka prieš žurnalistus: vyksta Microsoft įsilaužimo tyrimai!
Kibernetinės atakos prieš žurnalistų el. pašto paskyras kelia klausimų apie „Microsoft“ debesijos paslaugų saugumą ir jų atsakomybę.
Kibernetinė ataka prieš žurnalistus: vyksta Microsoft įsilaužimo tyrimai!
Tikslinė kibernetinė ataka prieš kelių žurnalistų el. pašto paskyras sukėlė susirūpinimą ir kelia rimtų klausimų dėl „Microsoft“ paslaugų saugumo. Remiantis ataskaita, kurią pateikė Washington Post Paveiktų žurnalistų „Microsoft“ paskyros buvo pažeistos, todėl gali būti suteikta prieiga prie jautrių darbo el. laiškų tokiose srityse kaip nacionalinis saugumas ir ekonominė politika, įskaitant ataskaitų apie Kiniją teikimą. Įsilaužimas buvo aptiktas ketvirtadienį, o vyriausiasis redaktorius Mattas Murray paskelbė apie vidinį tyrimą.
Viešai neatskleista informacija „Reuters“ informavo apie neteisėtą prieigą, o pirminiai pranešimai apie incidentą datuojami nuo „Wall Street Journal“.. Įtariama, kad atakoje dalyvavo užsienio vyriausybė, galbūt iš Kinijos.
Esamos saugumo spragos
Atitinkamas incidentas šiame kontekste tapo žinomas 2023 m. liepos mėn., kai įsilaužėliai gavo prieigą prie „Outlook“ el. pašto paskyrų iš 25 organizacijų. „Microsoft“ atskleidė, kad šie užpuolikai, pavadinti „Storm-0558“, turėjo plačias galias „Microsoft“ debesyje nuo 2021 m. Teigiama, kad ši įsilaužėlių grupė įvykdė Kinijos valstybės šnipinėjimo ataką, o atakos buvo vykdomos naudojant netikrus autentifikavimo žetonus, leidžiančius jiems pasiekti el. laiškus nuo 2023 m. gegužės 15 d. dienos naujienos pranešė.
Atlikus tyrimą nustatyta, kad 2021 m. balandžio mėn. dėl techninės Microsoft vartotojų parašų sistemos problemos nutekėjo įsilaužėlių gautas parašo raktas. Šis pagrindinis raktas suteikė jiems plačią prieigą prie daugelio Microsoft debesies programų, įskaitant el. paštą (Exchange, Outlook), failus (OneDrive, SharePoint) ir bendradarbiavimo platformas (Teams, Skype).
Reakcijos ir pasekmės
Išpuolio pasekmės kol kas visiškai nenuspėjamos. Buvo įsilaužta į dviženklį skaičių su vyriausybe susijusių paskyrų, tačiau lieka neaišku, ar užpuolikai galėjo įgyti papildomą slaptą prieigą, ar sukurti užpakalines duris. „Microsoft“ pabrėžė, kad tiesioginės žalos įprastiems „Microsoft“ debesies naudotojams nebuvo.
Tačiau ekspertai ragina imtis sustiprintų saugumo priemonių, įskaitant tikrąjį šifravimą nuo galo iki galo, kad būtų išvengta būsimų atakų. Šis incidentas taip pat atskleidė „Microsoft“ debesų architektūros saugumo trūkumus. Kritikai mano, kad „Microsoft“ sumenkina įvykio mastą ir reikalauja daugiau skaidrumo.
Diskusiją apie saugumo situaciją imasi ir politinės institucijos. Federalinis informacijos saugumo biuras (BSI) tiria galimus išpuolio padarinius federalinės administracijos debesų projektams. Be to, europarlamentarai ragina peržiūrėti saugumo situaciją Europos Parlamente ir nepriklausomybę nuo JAV įmonių, siekiant užtikrinti duomenų saugumą Europos Sąjungoje.