Onderzoekers van Check Point Research, de onderzoeksafdeling van het Israëlische cybersecuritybedrijf Check Point, hebben ernstige kwetsbaarheden gevonden in Microsoft Teams. Aanvallers konden berichten aanpassen, meldingen vervalsen en zich voordoen als collega’s.
Volgens Check Point Research (CPR) konden cybercriminelen eerder verzonden berichten herschrijven zonder dat het label ‘bewerkt’ verscheen, meldingen laten lijken alsof ze van leidinggevenden kwamen en zelfs namen van bellers aanpassen in gesprekken. Zo konden beslissingen of goedkeuringen worden gemanipuleerd binnen een omgeving die medewerkers als veilig beschouwen.
‘Deze kwetsbaarheden raken het hart van digitaal vertrouwen,’ stelt Oded Vanunu, hoofd productonderzoek bij Check Point, in een persmededeling. ‘Aanvallers hoeven niet langer in te breken in systemen, ze misbruiken nu wat mensen geloven.’
Interne communicatie misleiden
De lekken, die eind oktober door Microsoft werden gedicht, tonen volgens het bekende cybersecuritybedrijf een verschuiving van technische aanvallen naar manipulatie van vertrouwen. Met meer dan 320 miljoen gebruikers is Teams een aantrekkelijk doelwit voor aanvallers.
Check Point ziet de incidenten als een waarschuwing: samenwerkingstools zoals Teams, Slack en Zoom moeten worden behandeld als kritieke infrastructuur. Bedrijven moeten berichten en gebruikers standaard verifiëren, onverwachte verzoeken dubbel controleren en hun beveiliging uitbreiden naar alle interne samenwerkingsplatformen, zegt Check Point. ‘Naarmate AI communicatie versnelt, wordt verificatie belangrijker dan ooit: zien is niet langer geloven’, aldus Vanunu.