Suche
Mein Konto
Cyberaanval op journalisten: onderzoek naar Microsoft-hack aan de gang!
Cyberaanvallen op de e-mailaccounts van journalisten roepen vragen op over de veiligheid van de clouddiensten van Microsoft en hun verantwoordelijkheden.
Cyberaanval op journalisten: onderzoek naar Microsoft-hack aan de gang!
Een gerichte cyberaanval op de e-mailaccounts van verschillende journalisten heeft tot bezorgdheid geleid en ernstige vragen doen rijzen over de veiligheid van Microsoft-services. Volgens een rapport van de Washingtonpost De Microsoft-accounts van getroffen verslaggevers werden gecompromitteerd, waardoor mogelijk toegang werd verleend tot gevoelige zakelijke e-mails op gebieden als de nationale veiligheid en het economisch beleid, waaronder rapportage over China. De inbraak werd donderdag ontdekt en hoofdredacteur Matt Murray kondigde een intern onderzoek aan.
Insiders brachten Reuters op de hoogte van de ongeoorloofde toegang en de eerste melding van het incident dateert van Wall Street Journal. Er wordt vermoed dat een buitenlandse regering, mogelijk uit China, bij de aanval betrokken is.
Bestaande beveiligingsproblemen
Een relevant incident in dit verband werd bekend in juli 2023, toen hackers toegang kregen tot Outlook-e-mailaccounts van 25 organisaties. Microsoft onthulde dat deze aanvallers, genaamd ‘Storm-0558’, sinds 2021 ruime bevoegdheden hadden in de Microsoft-cloud. Deze hackersgroep zou een Chinese staatsspionageaanval hebben uitgevoerd, en de aanvallen werden uitgevoerd met behulp van valse authenticatietokens waarmee ze vanaf 15 mei 2023 toegang hadden tot de e-mails, zoals de dagelijks nieuws gemeld.
Uit onderzoek bleek dat een technisch probleem in het handtekeningsysteem van Microsoft in april 2021 leidde tot het lekken van een handtekeningsleutel die de hackers hadden verkregen. Deze hoofdsleutel gaf hen brede toegang tot veel Microsoft-cloudapplicaties, waaronder e-mail (Exchange, Outlook), bestanden (OneDrive, SharePoint) en samenwerkingsplatforms (Teams, Skype).
Reacties en gevolgen
De gevolgen van de aanval zijn nog niet volledig te overzien. Er werd een dubbelcijferig aantal aan de overheid gelieerde accounts gehackt, maar het blijft onduidelijk of de aanvallers mogelijk extra geheime toegang hebben verkregen of achterdeurtjes hebben opgezet. Microsoft heeft benadrukt dat er geen directe schade is ontstaan voor normale gebruikers van de Microsoft-cloud.
Deskundigen roepen echter op tot betere beveiligingsmaatregelen, waaronder echte end-to-end-encryptie, om toekomstige aanvallen te voorkomen. Het incident bracht ook beveiligingsfouten in de cloudarchitectuur van Microsoft aan het licht. Critici zijn van mening dat Microsoft de omvang van de gebeurtenis bagatelliseert en roept op tot meer transparantie.
De discussie over de veiligheidssituatie wordt ook door politieke instituties gevoerd. Het Federale Bureau voor Informatiebeveiliging (BSI) onderzoekt de mogelijke gevolgen van de aanval op de cloudprojecten van de federale overheid. Bovendien roepen de leden van het Europees Parlement op tot een herziening van de veiligheidssituatie in het Europees Parlement en tot onafhankelijkheid van Amerikaanse bedrijven om de gegevensbeveiliging in de Europese Unie te waarborgen.