A Microsoft-felhő biztonsága – vagy annak hiánya?

Nemrégiben két hír is bejárta a tech sajtót, amelyek újra rávilágítottak egy nagyon is aktuális problémára: vajon mennyire bízhatunk meg a nagy technológiai óriások felhőszolgáltatásaiban?

A 24.hu cikke és a Reuters beszámolója egyaránt arról számolt be, hogy komoly kibertámadás érte a Microsoft SharePoint rendszereit, amely során több száz szervezet – köztük kormányzati és vállalati szereplők – adatai kerültek veszélybe.

A hackerek kifinomult módszerekkel fértek hozzá érzékeny adatokhoz, és a szakértők szerint legalább 400 célpont esett áldozatul.

"Miért bíznánk meg a felhőben?"

Emlékszem, még 2015-ben egy multinacionális cégnél dolgoztam, és egy kollégám – többek egyetértése mellett – így kommentálta a felhőalapú szolgáltatásokat:

Akkor még volt valami egészséges szkepticizmus. De aztán telt az idő... és a cég teljes mértékben behódolt a Microsoft-univerzumnak. OneDrive, Teams, SharePoint, Outlook – a belső kommunikációtól a brand anyagok tárolásáig minden a felhőbe került. Szinte már a levegővételt is naplóztuk valahol a Microsoft adatközpontjaiban.

És most, 10 évvel később, itt állunk: komoly biztonsági incidens, több száz áldozat, és újra felvetődik a kérdés:

Youtube: Bloomberg Television and Markets

Ahogy a napokban több hírforrás is beszámolt róla, a Microsoft újabb súlyos kibertámadási botrányba keveredett. A Bloomberg Television tudósítása szerint a vállalat két kínai állami támogatású hackercsoportot vádol azzal, hogy a Microsoft SharePoint rendszerének sebezhetőségeit kihasználva globális vállalatokat és kormányzati intézményeket támadtak meg.

A jelentés szerint a támadók céltudatosan és összehangoltan használták ki a dokumentumkezelő platform sérülékenységeit.

Jeff Stone riportjában elhangzott: a Microsoft SharePoint egy jól ismert céges eszköz, épp ezért különösen értékes célpont. Hiszen ha valaki itt belülre jut, akkor nemcsak fájlokhoz, de belső kommunikációhoz, szerződésekhez, pénzügyi dokumentumokhoz, sőt akár fejlesztési tervekhez is hozzáférhet.

A helyzet súlyosabb, mint gondoltuk

A Bloomberg és más elemzők szerint is ez a támadás messze nem „csak egy újabb adatlopás” volt – hanem egy olyan jól szervezett, többhullámos akció, amelyet kifejezetten érzékeny, stratégiai adatok megszerzése céljából indítottak. És bár a Microsoft kiadott frissítéseket a sebezhetőség javítására, sok szervezet nem frissít időben, így az ajtó még sok helyen nyitva állhatott.

"Valaki belépne a fiókomba?"

Én például évek óta kapok rendszeresen „Microsoftos” leveleket. Nyilván spam. De nem akármilyen spam. Professzionálisan felépített adathalász próbálkozások: „Valaki megpróbált belépni a fiókjába… kérjük, változtassa meg jelszavát!”

Tudod, mi a durva? Egyre életszerűbbek. Egy laikus simán kattintana. És ezzel meg is történt a baj. Adatok el, fiók el, és onnantól bárki lehet Te.

Mit tanulhatunk ebből?

1. A felhő nem ördögtől való, de nem is golyóálló. A digitalizációt nem kerülhetjük el, de nem szabad vakon bízni benne.

2. Ne legyünk naivak. Egy „ingyenes” tárhely sosem teljesen ingyenes. Az adataink a valuta.

3. Rendszeres oktatás, edukáció, tudatosság. Mert a leggyengébb láncszem továbbra is az ember.

4. Erős jelszavak, kétlépcsős azonosítás, körültekintés. Alap. Tényleg.

Szóval amikor legközelebb valaki legyint, hogy „á, ez csak egy spam”, vagy „az én adataim senkit nem érdekelnek” – emlékezzünk: a hackereknek nem kell, hogy híres legyél – elég, ha van egy gyenge pontod.

És az a gyenge pont gyakran nem a rendszer… hanem mi magunk vagyunk.