O Conselho de Revisão de Segurança Cibernética dos EUA Concluiu que o Hack do Microsoft Exchange era “Evitável”
Num relatório recente do governo federal, foi revelado que a Microsoft poderia ter impedido atores estatais chineses de hackear e-mails do governo dos EUA, marcando o que as autoridades descreveram como uma “cascata de falhas de segurança”. O relatório, conduzido pelo Conselho de Revisão de Segurança Cibernética dos EUA (CSRB), detalhou como os hackers, identificados como Storm-0558, comprometeram e-mails do Microsoft Exchange Online de 22 organizações e mais de 500 indivíduos em todo o mundo, incluindo altos funcionários do governo dos EUA, como o Secretário de Comércio. Gina Raimondo e o embaixador americano na China, R. Nicholas Burns. As conclusões sublinharam lapsos operacionais e estratégicos na estrutura de segurança da Microsoft, motivando apelos para uma revisão significativa da sua cultura de segurança.
O Hack Storm-0558 do Microsoft Exchange Online:
- Visão geral do incidente:
- Um relatório do governo federal revela que a Microsoft poderia ter impedido atores estatais chineses de hackear e-mails do governo dos EUA.
- O Conselho de Revisão de Segurança Cibernética dos EUA (CSRB) identificou o incidente como uma “cascata de falhas de segurança”.
- 22 organizações e mais de 500 indivíduos em todo o mundo foram afectados, incluindo altos funcionários do governo dos EUA, como a secretária do Comércio, Gina Raimondo, e o embaixador americano na China, R. Nicholas Burns.
- Raiz dos problemas:
- O hack foi considerado “evitável” pelo relatório do Departamento de Segurança Interna dos EUA (DHS).
- As decisões operacionais e estratégicas contribuíram para uma cultura corporativa que negligenciou os investimentos em segurança e a gestão de riscos.
- Os hackers exploraram a chave de assinatura de uma conta Microsoft adquirida para obter tokens de autenticação, permitindo acesso ao Outlook na web e ao Outlook.com.
- Resposta da Microsoft:
- A Microsoft reconhece erros operacionais, mas não tem certeza sobre como ou quando os hackers obtiveram a chave.
- A empresa enfrentou críticas por imprecisões em sua postagem no blog sobre o cronograma do incidente.
- O CSRB apela a uma revisão significativa da cultura de segurança da Microsoft devido ao seu papel fundamental no ecossistema tecnológico.
- Medidas de segurança da Microsoft:
- O porta-voz da Microsoft afirma esforços para fortalecer a infraestrutura de segurança, os processos e a adesão aos benchmarks de segurança.
- Introdução do Microsoft Copilot for Security, apresentado como a primeira solução generativa de IA do setor para profissionais de segurança e TI.
- O estudo econômico sugere um aumento de 22% na eficiência dos analistas e uma melhoria de 7% na precisão com o Copilot for Security.
- Preocupações e esforços colaborativos:
- A Microsoft destaca o uso de grandes modelos de linguagem (LLMs) por ciberataques para reconhecimento e quebra de senhas.
- A Microsoft e a OpenAI colaboraram para identificar e encerrar contas OpenAI vinculadas a atores maliciosos afiliados ao Estado, incluindo ChatGPT, usado para ataques cibernéticos.
Enquanto a Microsoft enfrenta um escrutínio sobre a violação evitável e trabalha para fortalecer as suas medidas de segurança, o incidente serve como um lembrete claro das ameaças cibernéticas em constante evolução que os governos e as empresas enfrentam em todo o mundo. Com a introdução de soluções inovadoras como o Microsoft Copilot for Security, há esperança de uma maior resiliência contra ataques sofisticados. No entanto, os esforços colaborativos e a vigilância continuam a ser fundamentais para proteger dados e infraestruturas sensíveis contra intervenientes maliciosos num cenário cada vez mais digital.