Suche
Mein Konto
Kiberuzbrukums žurnālistiem: notiek Microsoft uzlaušanas izmeklēšana!
Kiberuzbrukumi žurnālistu e-pasta kontiem rada jautājumus par Microsoft mākoņpakalpojumu drošību un viņu pienākumiem.
Kiberuzbrukums žurnālistiem: notiek Microsoft uzlaušanas izmeklēšana!
Mērķtiecīgs kiberuzbrukums vairāku žurnālistu e-pasta kontiem ir izraisījis bažas un radījis nopietnus jautājumus par Microsoft pakalpojumu drošību. Saskaņā ar ziņojumu, ko sagatavojusi Washington Post Ietekmēto reportieru Microsoft konti tika apdraudēti, iespējams, ļaujot piekļūt sensitīviem darba e-pastiem tādās jomās kā valsts drošība un ekonomikas politika, tostarp ziņošana par Ķīnu. Uzlaušana tika atklāta ceturtdien, un galvenais redaktors Mets Marejs paziņoja par iekšējo izmeklēšanu.
Insiders informēja Reuters par nesankcionētu piekļuvi, un sākotnējie ziņojumi par incidentu datēti no plkst. Wall Street Journal. Pastāv aizdomas, ka uzbrukumā ir iesaistīta ārvalstu valdība, iespējams, no Ķīnas.
Esošās drošības ievainojamības
Attiecīgs incidents šajā kontekstā kļuva zināms 2023. gada jūlijā, kad hakeri ieguva piekļuvi Outlook e-pasta kontiem no 25 organizācijām. Microsoft atklāja, ka šiem uzbrucējiem, kas nodēvēti par “Storm-0558”, ir plašas pilnvaras Microsoft mākonī kopš 2021. gada. Tiek ziņots, ka šī hakeru grupa ir veikusi Ķīnas valsts spiegošanas uzbrukumu, un uzbrukumi tika veikti, izmantojot viltotus autentifikācijas marķierus, kas ļāva viņiem piekļūt e-pastiem, sākot no 2023. gada 15. maija. ikdienas ziņas ziņots.
Izmeklēšanā atklājās, ka tehniska problēma Microsoft patērētāju parakstu sistēmā 2021. gada aprīlī izraisīja hakeru iegūtās paraksta atslēgas noplūdi. Šī galvenā atslēga sniedza viņiem plašu piekļuvi daudzām Microsoft mākoņa lietojumprogrammām, tostarp e-pastam (Exchange, Outlook), failiem (OneDrive, SharePoint) un sadarbības platformām (Teams, Skype).
Reakcijas un sekas
Uzbrukuma sekas vēl nav pilnībā paredzamas. Tika uzlauzts divciparu skaits ar valdību saistītu kontu, taču joprojām nav skaidrs, vai uzbrucēji, iespējams, ir ieguvuši papildu slepenu piekļuvi vai izveidojuši aizmugures durvis. Microsoft ir uzsvērusi, ka nav nodarīts tiešs kaitējums parastajiem Microsoft mākoņa lietotājiem.
Tomēr eksperti aicina veikt pastiprinātus drošības pasākumus, tostarp patiesu pilnīgu šifrēšanu, lai novērstu turpmākus uzbrukumus. Incidents atklāja arī drošības trūkumus Microsoft mākoņa arhitektūrā. Kritiķi uzskata, ka Microsoft mazina notikuma apjomu un aicina nodrošināt lielāku pārredzamību.
Diskusiju par drošības situāciju risina arī politiskās institūcijas. Federālais informācijas drošības birojs (BSI) pārbauda iespējamās uzbrukuma sekas federālās administrācijas mākoņprojektiem. Turklāt deputāti aicina pārskatīt drošības situāciju Eiropas Parlamentā un neatkarību no ASV uzņēmumiem, lai nodrošinātu datu drošību Eiropas Savienībā.