Microsofts Cloud Services under angreb

2020 dec 26 logo microsoft logo design team credit
Microsofts Cloud Services har været under udefrakommende angreb. Dermed får vi endnu en påmindelse om risikoen ved at flytte vores personlige og professionelle liv til skyen, kan indebære en risiko for data breach – også selvom aktøren er mægtige Microsoft.

I takt med at vores data langsomt med sikket bevæger sig til skyen, er det lettere end nogensinde før at få adgang til andres personlige oplysninger på godt og ondt. Her er et såkaldt data breach/brud på sikkerheden en af de største trusler. Brud på datasikkerheden forekommer, når de oplysninger virksomhed/organisation har ansvaret for, er omfattet af en sikkerhedshændelse, som medfører brud på fortrolighed, tilgængelighed eller integritet. Derfor anses et data breach som værende meget kritisk, og vi bør som privatpersoner tage dette meget alvorligt.

For nylig dukkede nyheden op om, at Microsofts cloudtjenester blev angrebet, og at brugerdata var i fare.

Nyheden om angrebet kom til frem tidligt 1. juledag 2020 via Washington Post. Rapporten indikerer, at russiske regeringshackere rent faktisk formåede at bryde ind og stjæle personlige oplysninger fra Microsofts cloudtjenester – herunder e-mailadresser fra mindst én privat virksomhed.

Det berørte firma blev ikke navngivet, og rapporten påtaler også, at Microsoft som firma ikke blev hacket. I stedet skulle angrebet være målrettet en Microsoft-partner, der videresælger softwaregigantens cloudtjenester.

cloud-computing-502462262-5ac1130e119fa800371ba0a8.jpg

Source: thebalancesmb

De personlige oplysninger, der blev stjålet, kunne bruges til at logge ind på ofrets Microsoft Azure-konto. Dette kunne igen bruges til at få adgang til personlige cloudtjenester og herigennem anskaffe sig yderlige information fra ofrene.

Microsoft har efterfølgende forklaret, at sender e-mails til alle berørte for at advare dem om hackerangrebet.

John Reed Stark, tidligere chef for Securities and Exchange Commission's Office of Internet Enforcement, havde dette at sige om angrebet:

If it’s true that a cloud service provider customer’s data has been exfiltrated and is in the hands of some threat actor, that’s a very serious situation. It should raise all sorts of alerts within that cloud provider that could trigger a litany of notification, remediation and disclosure requirements — both national and international.

En bekymrende påmindelse om den mørke side af Cloud Services

Cloud computing giver enkeltpersoner og virksomheder mulighed for at uploade data til internettet, som derefter kan tilgås fra enhver internetforbundet computer i verden. Fra et praktisk perspektiv lyder dette som en fantastisk service; fra en privatlivets vinkel er det et sikkerhedsmareridt.

I takt med vi i stor udstrækning flytter vores liv længere og længere ind i skyen og den digitaliserede verden, bliver tjenesterne mere værdifulde for hackere at knække koden til.

Tiden, hvor brugerne benytter sig af cloudtjenester til billeder af katte eller opskrifter er forbi; nu bruger vi dem til at gemme vores personlige oplysninger og sikkerhedskopier af vores minder.

Dette betyder, at cloud-udbydere har brug for opretholdelse af de strengeste sikkerhedsforanstaltninger for at forhindre leaks, når vi bevæger os ind i fremtiden. Hvis ikke, vil vi sandsynligvis se flere af disse angreb i fremtiden, og de vil kun blive mere og mere skadelige, når vi fortsætter vores migration til skyen.

Der findes en række foranstaltninger, som du selv kan foretage, så din egen personlige data ikke ender i et massivt data læk. For eksempel kan du oprette din egen sky ved hjælp af en trådløs harddisk, eller du kan helt afstå fra cloud-opbevaring og bruge mere traditionelle medier til at gemme dine data.

Med Microsofts cloud-tjenester under angreb er det en stærk påmindelse om, hvordan cloud-tjenester ikke er så ”unhackable”, som vi måske foranlediges til at tro.


Source & Image credit:

Microsoft, Washington post, Logo designteam