Tietoturvayhtiö Check Point tiedottaa löytäneensä Microsoftin laajalti käytetystä viestintäsovelluksesta Teamsista useita haavoittuvuuksia. Ne mahdollistivat viestien huomaamattoman muokkaamisen, ilmoitusten väärentämisen ja soittajan henkilöllisyyden väärentämisen.
Haavoittuvuuksia hyväksi käyttävät huijarit olisivat voineet esimerkiksi esiintyä yritysten johtajien nimissä, Check Point kuvailee.
Microsoft korjasi haavoittuvuudet Check Pointin ilmoitettua niistä. Viimeinen korjaus valmistui lokakuun lopulla.
Tietoturvayhtiön mukaan erilaiset yhteistyöalustat ovat nyt keskeinen kohde sosiaaliseen manipulointiin perustuvalle kyberrikollisuudelle, jossa käytetään hyväksi organisaation jäsenten välistä luottamusta.
– Teamsin kaltaisista yhteistyöalustoista on tullut yhtä kriittisiä kuin sähköpostista ja yhtä alttiita väärinkäytöksille. Tutkimuksemme osoittaa, että uhkatoimijoiden ei enää tarvitse murtautua sisään. Heidän tarvitsee vain manipuloida luottamusta, sanoo tiedotteessa Check Pointin teknologiajohtaja Oded Vanunu.
Teamsilla on yli 320 miljoonaa kuukausittaista käyttäjää ympäri maailman. Slackin ja Zoomin rinnalla Teams on merkittävä sovellus erityisesti yritysviestinnässä. Suuren käyttäjämäärän vuoksi Teams on arvokas kohde manipuloinnille ja identiteettiväärennöksille, Check Point kertoo.