Onderzoekers van Check Point Research (CPR), de onderzoeksafdeling van de commerciële leverancier van cybersecurity-oplossingen Check Point Software Technologies, hebben meerdere ernstige kwetsbaarheden aan het licht gebracht in Microsoft Teams.
Volgens het onderzoek van Check Point Research, dat wereldwijde gegevens verzamelt en analyseert over cyberaanvallen en samenwerkt met andere beveiligingsleveranciers, politiediensten en verschillende Computer Emergency Response Teams (CERT’s), konden aanvallers berichten aanpassen zonder sporen achter te laten, meldingen spoofen, namen van bellers vervalsen en zich voordoen als leidinggevenden binnen het samenwerkingsplatform. De problemen zijn inmiddels door Microsoft opgelost, maar de bevindingen laten zien hoe cybercriminelen vertrouwen in digitale samenwerking kunnen misbruiken.
Microsoft Teams telt meer dan 320 miljoen maandelijkse gebruikers en vormt daarmee een aantrekkelijk doelwit voor manipulatie en identiteitsvervalsing. Nadat Check Point Research Microsoft op de hoogte had gebracht van de kwetsbaarheden, werd het laatste van de vier ontdekte problemen eind oktober 2025 verholpen. De onderzoekers benadrukken dat deze kwetsbaarheden de kern raken van digitale samenwerking: het wordt mogelijk om beslissingen, goedkeuringen en communicatie te vervalsen binnen een omgeving die doorgaans als betrouwbaar wordt beschouwd.
Beïnvloeden van gesprekken
Volgens Check Point Research markeren de bevindingen een verschuiving in de strategie van cybercriminelen. Waar aanvallers voorheen probeerden systemen binnen te dringen, richten zij zich nu op het beïnvloeden van gesprekken en interacties. Dat brengt volgens de onderzoekers aanzienlijke risico’s met zich mee. Beslissingen kunnen worden genomen op basis van vervalste berichten of goedkeuringen, wat kan leiden tot operationele verstoringen, financieel verlies en reputatieschade. Hoewel Microsoft de kwetsbaarheden inmiddels heeft gepatcht, wijst Check Point op een bredere structurele uitdaging: de opkomst van social-engineeringaanvallen binnen samenwerkingsplatformen zoals Teams, Slack en Zoom.
Samenwerkingstools zijn kritieke infrastructuur
Check Point Research benadrukt dat samenwerkingstools niet langer als randtoepassingen mogen worden beschouwd, maar als kritieke infrastructuur die een specifieke beveiligingslaag vereist. Het onderzoeksteam adviseert organisaties om zero-trustprincipes toe te passen op interne communicatie, gebruik te maken van Data Loss Prevention en AI-gestuurde dreigingsdetectie, en medewerkers te trainen om onverwachte of gevoelige verzoeken altijd te verifiëren, zelfs wanneer die van een vertrouwde collega lijken te komen.
De ontdekte kwetsbaarheden vormen volgens Check Point een wake-upcall voor organisaties wereldwijd. Terwijl samenwerking de motor van moderne bedrijven vormt, blijkt de grootste kwetsbaarheid te liggen in het vertrouwen dat mensen stellen in wat zij zien.
Lees meer:
