Kibernetski napad na novinarje: preiskava vdora v Microsoft poteka!

Kibernetski napad na novinarje: preiskava vdora v Microsoft poteka!

Ciljni kibernetski napad na več e-poštnih računov novinarjev je sprožil zaskrbljenost in odpira resna vprašanja o varnosti Microsoftovih storitev. Glede na poročilo, ki ga je Washington Post Microsoftovi računi prizadetih novinarjev so bili ogroženi, kar bi lahko omogočilo dostop do občutljive službene e-pošte na področjih, kot sta nacionalna varnost in gospodarska politika, vključno s poročanjem o Kitajski. Vlom so odkrili v četrtek in glavni urednik Matt Murray je napovedal notranjo preiskavo.

Insajderji so Reuters obvestili o nepooblaščenem dostopu, prvo poročanje o incidentu pa sega v Wall Street Journal. V napad naj bi bila vpletena tuja vlada, verjetno iz Kitajske.

Obstoječe varnostne ranljivosti

Pomemben incident v tem kontekstu je postal znan julija 2023, ko so hekerji pridobili dostop do Outlookovih e-poštnih računov 25 organizacij. Microsoft je razkril, da so imeli ti napadalci, imenovani »Storm-0558«, široka pooblastila v Microsoftovem oblaku od leta 2021. Ta hekerska skupina naj bi izvedla napad kitajskega državnega vohunjenja, napadi pa so bili izvedeni z uporabo lažnih žetonov za preverjanje pristnosti, ki so jim omogočili dostop do e-pošte od 15. maja 2023, saj dnevne novice poročali.

Preiskava je pokazala, da je tehnična težava v Microsoftovem sistemu za podpisovanje potrošnikov aprila 2021 povzročila uhajanje podpisnega ključa, ki so ga pridobili hekerji. Ta glavni ključ jim je omogočil širok dostop do številnih Microsoftovih aplikacij v oblaku, vključno z e-pošto (Exchange, Outlook), datotekami (OneDrive, SharePoint) in platformami za sodelovanje (Teams, Skype).

Reakcije in posledice

Posledice napada še niso povsem predvidljive. Vdrlo je bilo dvomestno število računov, povezanih z vlado, vendar ostaja nejasno, ali so napadalci morda pridobili dodaten skrivni dostop ali vzpostavili stranska vrata. Microsoft je poudaril, da običajnim uporabnikom Microsoftovega oblaka ni bilo neposredne škode.

Vendar pa strokovnjaki pozivajo k okrepljenim varnostnim ukrepom, vključno s pravim šifriranjem od konca do konca, da bi preprečili prihodnje napade. Incident je razkril tudi varnostne napake v Microsoftovi arhitekturi oblaka. Kritiki menijo, da Microsoft podcenjuje obseg dogodka in pozivajo k večji preglednosti.

Razpravo o varnostnih razmerah prevzemajo tudi politične institucije. Zvezni urad za informacijsko varnost (BSI) preučuje možne učinke napada na projekte v oblaku zvezne uprave. Poleg tega evropski poslanci pozivajo k pregledu varnostnih razmer v Evropskem parlamentu in neodvisnosti od ameriških podjetij, da bi zagotovili varnost podatkov v Evropski uniji.