Suche
Mein Konto
Kybernetický útok na novinárov: Vyšetrovanie hacknutia Microsoftu prebieha!
Kybernetické útoky na e-mailové účty novinárov vyvolávajú otázky o bezpečnosti cloudových služieb Microsoftu a ich zodpovednosti.
Kybernetický útok na novinárov: Vyšetrovanie hacknutia Microsoftu prebieha!
Cielený kybernetický útok na e-mailové kontá viacerých novinárov vyvolal obavy a vyvoláva vážne otázky o bezpečnosti služieb Microsoftu. Podľa správy od Washington Post Účty Microsoftu dotknutých reportérov boli napadnuté, čo potenciálne umožnilo prístup k citlivým pracovným e-mailom v oblastiach, ako je národná bezpečnosť a hospodárska politika, vrátane podávania správ o Číne. Vlámanie bolo odhalené vo štvrtok a šéfredaktor Matt Murray oznámil interné vyšetrovanie.
Insideri informovali agentúru Reuters o neoprávnenom prístupe a prvá správa o incidente pochádza z r Wall Street Journal. Z účasti na útoku je podozrivá zahraničná vláda, pravdepodobne z Číny.
Existujúce bezpečnostné chyby
Relevantný incident v tejto súvislosti sa stal známym v júli 2023, keď hackeri získali prístup k e-mailovým účtom Outlook od 25 organizácií. Spoločnosť Microsoft odhalila, že títo útočníci, nazvaní „Storm-0558“, mali od roku 2021 široké právomoci v cloude Microsoftu. Táto hackerská skupina údajne vykonala čínsky štátny špionážny útok a útoky boli vykonané pomocou falošných autentifikačných tokenov, ktoré im umožnili prístup k e-mailom od 15. mája 2023. denné správy nahlásené.
Vyšetrovanie zistilo, že technický problém v systéme podpisov spotrebiteľov spoločnosti Microsoft v apríli 2021 viedol k úniku podpisového kľúča, ktorý hackeri získali. Tento hlavný kľúč im poskytol široký prístup k mnohým cloudovým aplikáciám spoločnosti Microsoft vrátane e-mailov (Exchange, Outlook), súborov (OneDrive, SharePoint) a platforiem spolupráce (Tímy, Skype).
Reakcie a dôsledky
Dôsledky útoku zatiaľ nie sú úplne predvídateľné. Bol napadnutý dvojciferný počet účtov spojených s vládou, ale nie je jasné, či útočníci mohli získať ďalší tajný prístup alebo vytvoriť zadné vrátka. Spoločnosť Microsoft zdôraznila, že nedošlo k žiadnej priamej škode bežným používateľom cloudu spoločnosti Microsoft.
Odborníci však požadujú vylepšené bezpečnostné opatrenia vrátane skutočného end-to-end šifrovania, aby sa zabránilo budúcim útokom. Incident odhalil aj bezpečnostné chyby v cloudovej architektúre Microsoftu. Kritici sa domnievajú, že Microsoft bagatelizuje rozsah udalosti a požadujú väčšiu transparentnosť.
Diskusiu o bezpečnostnej situácii preberajú aj politické inštitúcie. Spolkový úrad pre informačnú bezpečnosť (BSI) preveruje možné dopady útoku na cloudové projekty spolkovej správy. Poslanci okrem toho požadujú prehodnotenie bezpečnostnej situácie v Európskom parlamente a nezávislosť od amerických spoločností s cieľom zabezpečiť bezpečnosť údajov v Európskej únii.