Suche
Mein Konto
Cyberangrep på journalister: undersøkelser av Microsoft-hack i gang!
Cyberangrep på journalisters e-postkontoer reiser spørsmål om sikkerheten til Microsofts skytjenester og deres ansvar.
Cyberangrep på journalister: undersøkelser av Microsoft-hack i gang!
Et målrettet nettangrep på flere journalisters e-postkontoer har utløst bekymring og reiser alvorlige spørsmål om sikkerheten til Microsoft-tjenester. I følge en rapport fra Washington Post Berørte reporteres Microsoft-kontoer ble kompromittert, noe som muligens tillot tilgang til sensitive jobbe-poster på områder som nasjonal sikkerhet og økonomisk politikk, inkludert rapportering om Kina. Innbruddet ble oppdaget torsdag og sjefredaktør Matt Murray annonserte en intern etterforskning.
Innsidere informerte Reuters om den uautoriserte tilgangen, og den første rapporteringen om hendelsen dateres fra Wall Street Journal. En utenlandsk regjering, muligens fra Kina, er mistenkt for å være involvert i angrepet.
Eksisterende sikkerhetssårbarheter
En relevant hendelse i denne sammenhengen ble kjent i juli 2023, da hackere fikk tilgang til Outlook e-postkontoer fra 25 organisasjoner. Microsoft avslørte at disse angriperne, kalt «Storm-0558», hadde brede krefter i Microsoft-skyen siden 2021. Denne hackergruppen sies å ha utført et kinesisk statsspionasjeangrep, og angrepene ble utført ved å bruke falske autentiseringstokener som ga dem tilgang til e-postene fra 15. mai 2023, som daglige nyheter rapportert.
En undersøkelse fant at et teknisk problem i Microsofts forbrukersignatursystem i april 2021 førte til lekkasje av en signaturnøkkel som hackerne skaffet. Denne hovednøkkelen ga dem bred tilgang til mange Microsoft-skyapplikasjoner, inkludert e-post (Exchange, Outlook), filer (OneDrive, SharePoint) og samarbeidsplattformer (Teams, Skype).
Reaksjoner og konsekvenser
Konsekvensene av angrepet er ennå ikke fullt forutsigbare. Et tosifret antall statstilknyttede kontoer ble hacket, men det er fortsatt uklart om angriperne kan ha fått ytterligere hemmelig tilgang eller satt opp bakdører. Microsoft har understreket at det ikke var noen direkte skade for vanlige brukere av Microsoft-skyen.
Eksperter etterlyser imidlertid forbedrede sikkerhetstiltak, inkludert ekte ende-til-ende-kryptering, for å forhindre fremtidige angrep. Hendelsen avslørte også sikkerhetsfeil i Microsofts skyarkitektur. Kritikere mener Microsoft bagatelliserer omfanget av hendelsen og etterlyser mer åpenhet.
Diskusjonen om sikkerhetssituasjonen tas også opp av politiske institusjoner. Federal Office for Information Security (BSI) undersøker de mulige effektene av angrepet på den føderale administrasjonens skyprosjekter. I tillegg ber MEP-er om en gjennomgang av sikkerhetssituasjonen i Europaparlamentet og uavhengighet fra amerikanske selskaper for å sikre datasikkerhet i EU.