Съветът за преглед на кибербезопасността на САЩ намира, че хакването на Microsoft Exchange е „предотвратимо“
В скорошен доклад на федералното правителство беше разкрито, че Microsoft е можела да попречи на китайските държавни актьори да хакнат имейли на правителството на САЩ, отбелязвайки това, което служители описаха като „каскада от пропуски в сигурността“. Докладът, изготвен от Съвета за преглед на кибербезопасността на САЩ (CSRB), описва подробно как хакерите, идентифицирани като Storm-0558, са компрометирали имейли на Microsoft Exchange Online на 22 организации и над 500 лица в световен мащаб, включително високопоставени държавни служители на САЩ като министъра на търговията Джина Раймондо и американският посланик в Китай Р. Никълъс Бърнс. Констатациите подчертаха оперативни и стратегически пропуски в рамките на сигурността на Microsoft, което предизвика призиви за значително преразглеждане на културата на сигурност.
Бурята-0558 хак на Microsoft Exchange Online:
- Преглед на инцидента:
- Доклад на федералното правителство разкрива, че Microsoft е можела да попречи на китайски държавни служители да хакнат имейли на правителството на САЩ.
- Съветът за преглед на кибербезопасността на САЩ (CSRB) определи инцидента като „каскада от пропуски в сигурността“.
- 22 организации и над 500 лица в световен мащаб бяха засегнати, включително висши държавни служители на САЩ като министъра на търговията Джина Раймондо и американския посланик в Китай Р. Никълъс Бърнс.
- Основни причини:
- Хакът се счита за "предотвратим" от доклада на Министерството на вътрешната сигурност на САЩ (DHS).
- Оперативните и стратегическите решения допринесоха за корпоративна култура, която пренебрегваше инвестициите в сигурността и управлението на риска.
- Хакери са използвали ключ за подписване на придобит акаунт в Microsoft, за да получат токени за удостоверяване, позволяващи достъп до Outlook в мрежата и Outlook.com.
- Отговорът на Microsoft:
- Microsoft признава оперативните грешки, но не е сигурен как и кога хакерите са получили ключа.
- Компанията беше изправена пред критики за неточности в публикацията си в блога относно графика на инцидента.
- Говорителят на Microsoft потвърждава усилията за укрепване на инфраструктурата за сигурност, процесите и спазването на стандартите за сигурност.
- Представяне на Microsoft Copilot for Security, рекламиран като първото генеративно AI решение в индустрията за специалисти по сигурността и ИТ.
- Икономическото проучване предполага 22% увеличение на ефективността на анализатора и 7% подобрение на точността с Copilot for Security.
- Microsoft подчертава използването на големи езикови модели (LLM) от кибератаки за разузнаване и кракване на пароли.
- Microsoft и OpenAI си сътрудничиха, за да идентифицират и затворят OpenAI акаунти, свързани със свързани с държавата злонамерени участници, включително ChatGPT, използвани за кибератаки.
Тъй като Microsoft е изправена пред контрол върху предотвратимото нарушение и работи за укрепване на своите мерки за сигурност, инцидентът служи като ярко напомняне за непрекъснато развиващите се кибер заплахи, пред които са изправени правителствата и корпорациите по целия свят. С въвеждането на иновативни решения като Microsoft Copilot for Security има надежда за повишена устойчивост срещу сложни атаки. И все пак съвместните усилия и бдителността остават от първостепенно значение за защитата на чувствителни данни и инфраструктура от злонамерени участници в една все по-дигитална среда.