Suche
Mein Konto
Cyberatak na dziennikarzy: trwa śledztwo w sprawie włamania do Microsoftu!
Cyberataki na konta e-mail dziennikarzy rodzą pytania o bezpieczeństwo usług chmurowych Microsoftu i ich obowiązki.
Cyberatak na dziennikarzy: trwa śledztwo w sprawie włamania do Microsoftu!
Ukierunkowany cyberatak na konta e-mail kilku dziennikarzy wzbudził obawy i rodzi poważne pytania dotyczące bezpieczeństwa usług Microsoft. Według raportu przygotowanego przez Poczta Waszyngtońska Konta Microsoft dotkniętych reporterów zostały naruszone, co potencjalnie umożliwiło dostęp do poufnych służbowych wiadomości e-mail w takich obszarach, jak bezpieczeństwo narodowe i polityka gospodarcza, w tym raportowanie na temat Chin. Włamanie odkryto w czwartek, a redaktor naczelny Matt Murray zapowiedział wewnętrzne dochodzenie.
Insiderzy poinformowali Reuters o nieautoryzowanym dostępie, a pierwsze raporty o incydencie pochodzą z 2010 r Dziennik Wall Street. Podejrzewa się, że w atak zaangażowany jest obcy rząd, prawdopodobnie chiński.
Istniejące luki w zabezpieczeniach
Odpowiedni incydent w tym kontekście stał się znany w lipcu 2023 r., kiedy hakerzy uzyskali dostęp do kont e-mail Outlook z 25 organizacji. Firma Microsoft ujawniła, że napastnicy, oznaczeni jako „Storm-0558”, mieli szerokie uprawnienia w chmurze Microsoft od 2021 r. Mówi się, że ta grupa hakerów przeprowadziła atak szpiegostwa na rzecz państwa chińskiego, a ataki przeprowadzono przy użyciu fałszywych tokenów uwierzytelniających, które umożliwiły im dostęp do e-maili począwszy od 15 maja 2023 r., jako codzienne wiadomości zgłoszone.
Dochodzenie wykazało, że problem techniczny w systemie podpisów konsumenckich Microsoftu w kwietniu 2021 r. doprowadził do wycieku klucza podpisu zdobytego przez hakerów. Ten klucz główny zapewnił im szeroki dostęp do wielu aplikacji chmurowych Microsoft, w tym poczty e-mail (Exchange, Outlook), plików (OneDrive, SharePoint) i platform współpracy (Teams, Skype).
Reakcje i konsekwencje
Konsekwencje ataku nie są jeszcze w pełni przewidywalne. Zhakowano dwucyfrową liczbę kont powiązanych z rządami, ale nie jest jasne, czy napastnicy mogli uzyskać dodatkowy tajny dostęp lub skonfigurować tylne drzwi. Microsoft podkreślił, że nie było bezpośredniej szkody dla zwykłych użytkowników chmury Microsoftu.
Eksperci wzywają jednak do wprowadzenia wzmocnionych środków bezpieczeństwa, w tym prawdziwego kompleksowego szyfrowania, aby zapobiec przyszłym atakom. Incydent ujawnił także luki w zabezpieczeniach architektury chmurowej Microsoftu. Krytycy uważają, że Microsoft bagatelizuje skalę wydarzenia i wzywają do większej przejrzystości.
Dyskusję na temat sytuacji bezpieczeństwa podejmują także instytucje polityczne. Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) bada możliwe skutki ataku na projekty chmurowe administracji federalnej. Ponadto posłowie wzywają do przeglądu stanu bezpieczeństwa w Parlamencie Europejskim i uniezależnienia się od firm amerykańskich, aby zapewnić bezpieczeństwo danych w Unii Europejskiej.