Suche
Mein Konto
Atacul cibernetic asupra jurnaliştilor: investigaţii privind hack-ul Microsoft în curs!
Atacurile cibernetice asupra conturilor de e-mail ale jurnaliștilor ridică întrebări cu privire la securitatea serviciilor cloud Microsoft și responsabilitățile acestora.
Atacul cibernetic asupra jurnaliştilor: investigaţii privind hack-ul Microsoft în curs!
Un atac cibernetic direcționat asupra conturilor de e-mail ale mai multor jurnaliști a stârnit îngrijorare și ridică întrebări serioase cu privire la securitatea serviciilor Microsoft. Potrivit unui raport al Washington Post Conturile Microsoft ale reporterilor afectați au fost compromise, permițând posibil accesul la e-mailuri sensibile de serviciu în domenii precum securitatea națională și politica economică, inclusiv raportarea despre China. Efracția a fost descoperită joi, iar redactorul-șef Matt Murray a anunțat o anchetă internă.
Insiders au informat Reuters despre accesul neautorizat, iar raportarea inițială a incidentului datează din Wall Street Journal. Un guvern străin, posibil din China, este suspectat a fi implicat în atac.
Vulnerabilități de securitate existente
Un incident relevant în acest context a devenit cunoscut în iulie 2023, când hackerii au obținut acces la conturile de e-mail Outlook de la 25 de organizații. Microsoft a dezvăluit că acești atacatori, numiți „Storm-0558”, au avut puteri largi în cloud-ul Microsoft încă din 2021. Se spune că acest grup de hackeri ar fi efectuat un atac de spionaj de stat chinez, iar atacurile au fost efectuate folosind jetoane de autentificare false care le-au permis să acceseze e-mailurile începând cu 15 mai 2023, ca știri zilnice raportat.
O investigație a constatat că o problemă tehnică în sistemul de semnătură al consumatorilor Microsoft în aprilie 2021 a dus la scurgerea unei chei de semnătură pe care hackerii au obținut-o. Această cheie principală le-a oferit acces larg la multe aplicații cloud Microsoft, inclusiv e-mail (Exchange, Outlook), fișiere (OneDrive, SharePoint) și platforme de colaborare (Teams, Skype).
Reacții și consecințe
Consecințele atacului nu sunt încă pe deplin previzibile. Un număr de două cifre de conturi afiliate guvernului a fost spart, dar rămâne neclar dacă atacatorii ar fi putut obține acces secret suplimentar sau au creat uși în spate. Microsoft a subliniat că nu a existat nicio vătămare directă pentru utilizatorii normali ai cloudului Microsoft.
Cu toate acestea, experții cer măsuri de securitate îmbunătățite, inclusiv criptare adevărată end-to-end, pentru a preveni viitoarele atacuri. Incidentul a dezvăluit, de asemenea, defecte de securitate în arhitectura cloud a Microsoft. Criticii cred că Microsoft minimizează amploarea evenimentului și cer mai multă transparență.
Discuția despre situația securității este preluată și de instituțiile politice. Oficiul Federal pentru Securitatea Informației (BSI) examinează posibilele efecte ale atacului asupra proiectelor cloud ale administrației federale. În plus, europarlamentarii cer o revizuire a situației de securitate din Parlamentul European și independența față de companiile americane pentru a asigura securitatea datelor în Uniunea Europeană.