La Junta de revisió de la seguretat cibernètica dels EUA troba que el pirateig de Microsoft Exchange era "prevenible"
En un informe recent del govern federal, es va revelar que Microsoft podria haver impedit que els actors estatals xinesos piratessin els correus electrònics del govern dels EUA, marcant el que els funcionaris van descriure com una "cascada de fallades de seguretat". L'informe, realitzat per la Junta de Revisió de la Seguretat Cibernètica (CSRB) dels Estats Units, va detallar com els pirates informàtics, identificats com Storm-0558, van comprometre els correus electrònics de Microsoft Exchange Online de 22 organitzacions i més de 500 persones a tot el món, inclosos alts funcionaris del govern nord-americà com el secretari de Comerç. Gina Raimondo i l'ambaixador nord-americà a la Xina, R. Nicholas Burns. Les troballes van posar de manifest els lapsus operatius i estratègics dins del marc de seguretat de Microsoft, fet que va provocar una revisió important de la seva cultura de seguretat.
The Storm-0558 Hack de Microsoft Exchange Online:
- Visió general de l'incident:
- Un informe del govern federal revela que Microsoft podria haver impedit que els actors estatals xinesos piratessin els correus electrònics del govern dels EUA.
- La Junta de Revisió de la Seguretat Cibernètica (CSRB) dels Estats Units va identificar l'incident com una "cascada de fallades de seguretat".
- 22 organitzacions i més de 500 persones a tot el món es van veure afectades, inclosos alts funcionaris del govern dels EUA com la secretària de Comerç Gina Raimondo i l'ambaixador nord-americà a la Xina, R. Nicholas Burns.
- Causes fonamentals:
- L'informe del Departament de Seguretat Nacional (DHS) dels EUA va considerar que el pirateig era "prevenible".
- Les decisions operatives i estratègiques van contribuir a una cultura corporativa que ignorava les inversions en seguretat i la gestió del risc.
- Els pirates informàtics van explotar la clau de signatura d'un compte de Microsoft adquirit per obtenir fitxes d'autenticació, permetent l'accés a Outlook al web i Outlook.com.
- Resposta de Microsoft:
- Microsoft reconeix els errors operatius, però no està segur de com o quan els pirates informàtics van obtenir la clau.
- L'empresa va enfrontar-se a crítiques per inexactituds a la seva publicació de bloc sobre la cronologia de l'incident.
- El portaveu de Microsoft afirma els esforços per reforçar la infraestructura de seguretat, els processos i l'adhesió als punts de referència de seguretat.
- Introducció de Microsoft Copilot for Security, presentat com la primera solució d'IA generativa del sector per a professionals de la seguretat i les TI.
- L'estudi econòmic suggereix un augment del 22% en l'eficiència dels analistes i una millora del 7% en la precisió amb Copilot for Security.
- Microsoft destaca l'ús de grans models de llenguatge (LLM) per part dels ciberatacants per al reconeixement i el trencament de contrasenyes.
- Microsoft i OpenAI van col·laborar per identificar i tancar comptes OpenAI vinculats a actors maliciosos afiliats a l'estat, inclòs ChatGPT, utilitzats per a ciberatacs.
A mesura que Microsoft s'enfronta a l'escrutini de l'incompliment evitable i treballa per enfortir les seves mesures de seguretat, l'incident serveix com a recordatori contundent de les amenaces cibernètiques en constant evolució a les quals s'enfronten els governs i les corporacions de tot el món. Amb la introducció de solucions innovadores com Microsoft Copilot for Security, hi ha esperança per millorar la resistència davant atacs sofisticats. No obstant això, els esforços de col·laboració i la vigilància segueixen sent primordials per salvaguardar les dades sensibles i la infraestructura d'actors maliciosos en un panorama cada cop més digital.