مجلس مراجعة السلامة السيبرانية الأمريكي يرى أن اختراق Microsoft Exchange كان "يمكن الوقاية منه"
وفي تقرير حديث للحكومة الفيدرالية، تم الكشف عن أن شركة مايكروسوفت كان بإمكانها منع الجهات الحكومية الصينية من اختراق رسائل البريد الإلكتروني الحكومية الأمريكية، مما يمثل ما وصفه المسؤولون بأنه "سلسلة من الإخفاقات الأمنية". التقرير، الذي أجراه مجلس مراجعة السلامة السيبرانية الأمريكي (CSRB)، يوضح بالتفصيل كيف قام المتسللون، الذين تم تحديدهم باسم Storm-0558، باختراق رسائل البريد الإلكتروني الخاصة بـ Microsoft Exchange Online الخاصة بـ 22 منظمة وأكثر من 500 فرد على مستوى العالم، بما في ذلك مسؤولون حكوميون أمريكيون رفيعو المستوى مثل وزير التجارة. جينا ريموندو والسفير الأمريكي لدى الصين ر. نيكولاس بيرنز. سلطت النتائج الضوء على الثغرات التشغيلية والاستراتيجية في إطار عمل Microsoft الأمني، مما أدى إلى دعوات لإجراء إصلاح شامل لثقافتها الأمنية.
اختراق Storm-0558 لـ Microsoft Exchange عبر الإنترنت:
- نظرة عامة على الحادث:
- يكشف تقرير للحكومة الفيدرالية أن شركة مايكروسوفت كان بإمكانها منع الجهات الحكومية الصينية من اختراق رسائل البريد الإلكتروني الحكومية الأمريكية.
- وحدد مجلس مراجعة السلامة السيبرانية الأمريكي (CSRB) الحادث بأنه "سلسلة من الإخفاقات الأمنية".
- تأثرت 22 منظمة وأكثر من 500 فرد على مستوى العالم، بما في ذلك كبار المسؤولين في الحكومة الأمريكية مثل وزيرة التجارة جينا ريموندو والسفير الأمريكي لدى الصين، ر. نيكولاس بيرنز.
- الأسباب الجذرية:
- واعتبر تقرير وزارة الأمن الداخلي الأمريكية (DHS) أن الاختراق "يمكن الوقاية منه".
- ساهمت القرارات التشغيلية والاستراتيجية في ظهور ثقافة مؤسسية أهملت الاستثمارات الأمنية وإدارة المخاطر.
- استغل المتسللون مفتاح التوقيع الخاص بحساب Microsoft الذي تم الحصول عليه للحصول على رموز المصادقة المميزة، مما يتيح الوصول إلى Outlook على الويب وOutlook.com.
- رد مايكروسوفت:
- تعترف Microsoft بوجود أخطاء تشغيلية ولكنها غير متأكدة من كيفية أو متى حصل المتسللون على المفتاح.
- واجهت الشركة انتقادات بسبب عدم الدقة في منشور مدونتها فيما يتعلق بالجدول الزمني للحادث.
- يؤكد المتحدث باسم Microsoft على الجهود المبذولة لتعزيز البنية التحتية الأمنية والعمليات والالتزام بمعايير الأمان.
- مقدمة لبرنامج Microsoft Copilot for Security، الذي يُوصف بأنه أول حل ذكاء اصطناعي توليدي في الصناعة لمتخصصي الأمن وتكنولوجيا المعلومات.
- تشير الدراسة الاقتصادية إلى زيادة بنسبة 22% في كفاءة المحلل وتحسين الدقة بنسبة 7% مع برنامج Copilot for Security.
- تسلط Microsoft الضوء على استخدام المهاجمين السيبرانيين لنماذج اللغات الكبيرة (LLMs) للاستطلاع واختراق كلمات المرور.
- تعاونت Microsoft وOpenAI لتحديد وإغلاق حسابات OpenAI المرتبطة بالجهات الخبيثة التابعة للدولة، بما في ذلك ChatGPT، المستخدمة في الهجمات الإلكترونية.
وبينما تواجه مايكروسوفت تدقيقًا بشأن الانتهاك الذي يمكن منعه وتعمل على تعزيز إجراءاتها الأمنية، فإن هذا الحادث بمثابة تذكير صارخ بالتهديدات السيبرانية دائمة التطور التي تواجه الحكومات والشركات في جميع أنحاء العالم. ومع تقديم حلول مبتكرة مثل Microsoft Copilot for Security، هناك أمل في تعزيز المرونة ضد الهجمات المتطورة. ومع ذلك، تظل الجهود التعاونية واليقظة ذات أهمية قصوى في حماية البيانات والبنية التحتية الحساسة من الجهات الفاعلة الخبيثة في مشهد رقمي متزايد.