Americká rada pro hodnocení kybernetické bezpečnosti zjistila, že Microsoft Exchange Hack bylo „možné předejít“
V nedávné zprávě federální vlády bylo odhaleno, že Microsoft mohl zabránit čínským státním aktérům v hackování e-mailů americké vlády, což označili úředníci za „kaskádu bezpečnostních selhání“. Zpráva, kterou vypracovala americká komise Cyber Safety Review Board (CSRB), podrobně popisuje, jak hackeři, identifikovaní jako Storm-0558, kompromitovali e-maily Microsoft Exchange Online 22 organizací a více než 500 jednotlivců po celém světě, včetně vysoce postavených amerických vládních úředníků, jako je ministr obchodu. Gina Raimondo a americký velvyslanec v Číně R. Nicholas Burns. Zjištění zdůraznila provozní a strategická selhání v rámci bezpečnostního rámce společnosti Microsoft, což vyvolalo výzvy k výraznému přepracování její kultury zabezpečení.
The Storm-0558 Hack služby Microsoft Exchange Online:
- Přehled incidentu:
- Zpráva federální vlády odhaluje, že Microsoft mohl zabránit čínským státním aktérům v hackování e-mailů americké vlády.
- Americká komise pro kontrolu kybernetické bezpečnosti (CSRB) označila incident za „kaskádu bezpečnostních selhání“.
- Postiženo bylo 22 organizací a více než 500 jednotlivců na celém světě, včetně vysokých amerických vládních úředníků, jako je ministryně obchodu Gina Raimondo a americký velvyslanec v Číně R. Nicholas Burns.
- Hlavní příčiny:
- Podle zprávy amerického ministerstva vnitřní bezpečnosti (DHS) bylo hacknutí považováno za „zabránitelné“.
- Provozní a strategická rozhodnutí přispěla k firemní kultuře, která zanedbávala investice do bezpečnosti a řízení rizik.
- Hackeři zneužili podpisový klíč získaného účtu Microsoft k získání ověřovacích tokenů, což umožnilo přístup k Outlooku na webu a Outlook.com.
- Odpověď Microsoftu:
- Microsoft uznává provozní chyby, ale není si jistý, jak nebo kdy hackeři klíč získali.
- Společnost čelila kritice za nepřesnosti ve svém blogovém příspěvku týkajícím se časové osy incidentu.
- Mluvčí Microsoftu usiluje o posílení bezpečnostní infrastruktury, procesů a dodržování bezpečnostních standardů.
- Představení Microsoft Copilot for Security, nabízeného jako první generativní řešení AI pro profesionály v oblasti bezpečnosti a IT.
- Ekonomická studie naznačuje 22% zvýšení efektivity analytiků a 7% zlepšení přesnosti s Copilot for Security.
- Microsoft zdůrazňuje používání velkých jazykových modelů (LLM) kybernetickými útočníky pro průzkum a prolomení hesel.
- Společnosti Microsoft a OpenAI spolupracovaly na identifikaci a vypnutí účtů OpenAI spojených se zákeřnými aktéry přidruženými ke státu, včetně ChatGPT, které se používají pro kybernetické útoky.
Zatímco Microsoft čelí kontrole kvůli narušení, kterému lze předejít, a pracuje na posílení svých bezpečnostních opatření, incident slouží jako ostrá připomínka neustále se vyvíjejících kybernetických hrozeb, kterým čelí vlády a korporace po celém světě. Se zavedením inovativních řešení, jako je Microsoft Copilot for Security, existuje naděje na zvýšenou odolnost proti sofistikovaným útokům. Úsilí o spolupráci a ostražitost však zůstávají prvořadé při ochraně citlivých dat a infrastruktury před zlomyslnými aktéry ve stále digitálnějším prostředí.