US Cyber Safety Review Board finder, at Microsoft Exchange Hack var "forebyggelig"
I en nylig føderal regeringsrapport blev det afsløret, at Microsoft kunne have forhindret kinesiske statsaktører i at hacke amerikanske regerings e-mails, hvilket markerer, hvad embedsmænd beskrev som en "kaskade af sikkerhedsfejl." Rapporten, udført af US Cyber Safety Review Board (CSRB), beskrev, hvordan hackerne, identificeret som Storm-0558, kompromitterede Microsoft Exchange Online-e-mails fra 22 organisationer og over 500 personer globalt, herunder højtstående amerikanske embedsmænd som f.eks. handelsminister. Gina Raimondo og den amerikanske ambassadør i Kina, R. Nicholas Burns. Resultaterne understregede operationelle og strategiske fejl inden for Microsofts sikkerhedsramme, hvilket udløste krav om en betydelig revision af virksomhedens sikkerhedskultur.
Storm-0558 Hacket fra Microsoft Exchange Online:
- Hændelsesoversigt:
- En føderal regeringsrapport afslører, at Microsoft kunne have forhindret kinesiske statsaktører i at hacke amerikanske regerings e-mails.
- US Cyber Safety Review Board (CSRB) identificerede hændelsen som en "kaskade af sikkerhedsfejl."
- 22 organisationer og over 500 enkeltpersoner globalt blev berørt, herunder højtstående amerikanske regeringsembedsmænd såsom handelsminister Gina Raimondo og den amerikanske ambassadør i Kina, R. Nicholas Burns.
- Grundlæggende årsager:
- Hacket blev anset for "forebyggeligt" af det amerikanske Department of Homeland Security (DHS) rapport.
- Operationelle og strategiske beslutninger bidrog til en virksomhedskultur, der forsømte sikkerhedsinvesteringer og risikostyring.
- Hackere udnyttede en erhvervet Microsoft-kontos signeringsnøgle til at opnå godkendelsestokens, hvilket gav adgang til Outlook på nettet og Outlook.com.
- Microsofts svar:
- Microsoft anerkender driftsfejl, men er usikker på, hvordan eller hvornår hackere har fået nøglen.
- Virksomheden mødte kritik for unøjagtigheder i sit blogindlæg vedrørende hændelsens tidslinje.
- Microsofts talsmand hævder bestræbelser på at styrke sikkerhedsinfrastruktur, processer og overholdelse af sikkerhedsstandarder.
- Introduktion af Microsoft Copilot for Security, udråbt som branchens første generative AI-løsning til sikkerheds- og it-professionelle.
- Økonomisk undersøgelse tyder på en stigning på 22 % i analytikereffektivitet og 7 % forbedring i nøjagtighed med Copilot for Security.
- Microsoft fremhæver brugen af store sprogmodeller (LLM'er) af cyberangribere til rekognoscering og adgangskodeknækning.
- Microsoft og OpenAI samarbejdede om at identificere og lukke OpenAI-konti, der er knyttet til statstilknyttede ondsindede aktører, inklusive ChatGPT, der bruges til cyberangreb.
Mens Microsoft står over for granskning af det forebyggelige brud og arbejder på at styrke sine sikkerhedsforanstaltninger, tjener hændelsen som en skarp påmindelse om de stadigt udviklende cybertrusler, som regeringer og virksomheder over hele verden står over for. Med introduktionen af innovative løsninger som Microsoft Copilot for Security er der håb om øget modstandsdygtighed mod sofistikerede angreb. Alligevel er samarbejdsindsats og årvågenhed fortsat altafgørende for at beskytte følsomme data og infrastruktur fra ondsindede aktører i et stadig mere digitalt landskab.