Onderzoekers van Check Point Research hebben ernstige fouten gevonden in Microsoft Teams, een online omgeving die veel bedrijven gebruiken om samen te werken. Nadat het securitybedrijf Microsoft op de hoogte had gebracht, werd het laatste van de vier ontdekte problemen eind vorige maand opgelost.
Door fouten in Teams konden hackers berichten aanpassen zonder dat iemand het zag. Eerder verzonden berichten waren ongemerkt te herschrijven. Het label ‘bewerkt’ bleef dan achterwege, waardoor de gesprekshistorie een vals beeld gaf. Ook waren de criminelen in staat om meldingen te laten lijken alsof ze van een collega of baas kwamen.
Verder slaagden ze erin om namen in chats te veranderen zodat de ontvanger dacht met iemand anders te praten. De naam van een privéchat kon worden aangepast via de conversatie-titel. Ook tijdens een video- of telefoongesprek konden ze zich voordoen als iemand anders. Ze imiteerden zelfs leidinggevenden.
Beslissingen vervalsen
Volgens Check Point raken deze kwetsbaarheden de kern van digitale samenwerking: ze maken het mogelijk om beslissingen, goedkeuringen en communicatie te vervalsen binnen een omgeving die normaal gesproken als betrouwbaar wordt beschouwd. De gevolgen zijn groot:
- Bedrijven kunnen verkeerde beslissingen nemen;
- Er kan geld verloren gaan door nepverzoeken;
- De reputatie van een bedrijf kan schade oplopen.
Beïnvloeden interacties
De onderzoekers zien een verschuiving in de strategie van cybercriminelen. Waar aanvallers vroeger probeerden om systemen binnen te dringen, proberen ze nu gesprekken en interacties te beïnvloeden. Met meer dan 320 miljoen maandelijkse gebruikers vormt Microsoft Teams een aantrekkelijk doelwit voor manipulatie en identiteitsvervalsing.
Check Point adviseert organisaties om:
- Alles te controleren, zelfs berichten van vertrouwde collega’s (zero-trust);
- Technologie te gebruiken die nepberichten en manipulatie herkent;
- Medewerkers te trainen om verdachte berichten te herkennen;
- Meerdere lagen van beveiliging te gebruiken, niet alleen voor e-mail maar ook voor chat en video.
