Suche
Mein Konto
Cyberattack mot journalister: undersökningar av Microsoft-hack pågår!
Cyberattacker mot journalisters e-postkonton väcker frågor om säkerheten för Microsofts molntjänster och deras ansvar.
Cyberattack mot journalister: undersökningar av Microsoft-hack pågår!
En riktad cyberattack mot flera journalisters e-postkonton har väckt oro och väcker allvarliga frågor om säkerheten för Microsofts tjänster. Enligt en rapport från Washington Post Berörda reportrars Microsoft-konton äventyrades, vilket möjligen gav åtkomst till känsliga arbetsmail inom områden som nationell säkerhet och ekonomisk politik, inklusive rapportering om Kina. Inbrottet upptäcktes i torsdags och chefredaktör Matt Murray tillkännagav en intern utredning.
Insiders informerade Reuters om den obehöriga åtkomsten, och den första rapporteringen av incidenten är från Wall Street Journal. En utländsk regering, möjligen från Kina, misstänks vara inblandad i attacken.
Befintliga säkerhetsbrister
En relevant incident i detta sammanhang blev känd i juli 2023, då hackare fick tillgång till Outlook e-postkonton från 25 organisationer. Microsoft avslöjade att dessa angripare, kallade "Storm-0558", hade breda befogenheter i Microsofts moln sedan 2021. Denna hackergrupp sägs ha utfört en kinesisk statlig spionageattack, och attackerna utfördes med hjälp av falska autentiseringstokens som gjorde det möjligt för dem att komma åt e-postmeddelanden från och med den 15 maj 2023, som dagliga nyheter rapporterad.
En undersökning fann att ett tekniskt problem i Microsofts konsumentsignatursystem i april 2021 ledde till läckage av en signaturnyckel som hackarna fick. Denna huvudnyckel gav dem bred åtkomst till många Microsofts molnapplikationer, inklusive e-post (Exchange, Outlook), filer (OneDrive, SharePoint) och samarbetsplattformar (Teams, Skype).
Reaktioner och konsekvenser
Konsekvenserna av attacken är ännu inte helt förutsebara. Ett tvåsiffrigt antal regeringsanknutna konton hackades, men det är fortfarande oklart om angriparna kan ha fått ytterligare hemlig åtkomst eller satt upp bakdörrar. Microsoft har betonat att det inte var någon direkt skada för normala användare av Microsofts moln.
Men experter efterlyser förbättrade säkerhetsåtgärder, inklusive äkta end-to-end-kryptering, för att förhindra framtida attacker. Incidenten avslöjade även säkerhetsbrister i Microsofts molnarkitektur. Kritiker menar att Microsoft förringar omfattningen av händelsen och efterlyser mer öppenhet.
Diskussionen om säkerhetsläget tas också upp av politiska institutioner. Federal Office for Information Security (BSI) undersöker de möjliga effekterna av attacken på den federala administrationens molnprojekt. Dessutom efterlyser parlamentsledamöterna en översyn av säkerhetsläget i Europaparlamentet och oberoende från amerikanska företag för att säkerställa datasäkerheten i EU.