Η επιτροπή αναθεώρησης κυβερνοασφάλειας των ΗΠΑ διαπίστωσε ότι η παραβίαση του Microsoft Exchange ήταν "αποτρέψιμη"
Σε μια πρόσφατη έκθεση της ομοσπονδιακής κυβέρνησης, αποκαλύφθηκε ότι η Microsoft θα μπορούσε να είχε αποτρέψει κινεζικούς κρατικούς παράγοντες από το να χακάρουν τα email της κυβέρνησης των ΗΠΑ, χαρακτηρίζοντας αυτό που οι αξιωματούχοι περιέγραψαν ως "καταρράκτη αποτυχιών ασφαλείας". Η έκθεση, που διεξήχθη από το Συμβούλιο Αναθεώρησης Κυβερνοασφάλειας των ΗΠΑ (CSRB), περιγράφει λεπτομερώς πώς οι χάκερ, που προσδιορίζονται ως Storm-0558, παραβίασαν τα email του Microsoft Exchange Online 22 οργανισμών και περισσότερων από 500 ατόμων παγκοσμίως, συμπεριλαμβανομένων υψηλόβαθμων κυβερνητικών αξιωματούχων των ΗΠΑ, όπως ο Υπουργός Εμπορίου Η Τζίνα Ραϊμόντο και ο Αμερικανός πρέσβης στην Κίνα, Ρ. Νίκολας Μπερνς. Τα ευρήματα υπογράμμισαν λειτουργικά και στρατηγικά κενά στο πλαίσιο ασφαλείας της Microsoft, προκαλώντας εκκλήσεις για σημαντική αναθεώρηση της κουλτούρας ασφαλείας της.
Το Storm-0558 Hack του Microsoft Exchange Online:
- Επισκόπηση περιστατικού:
- Μια έκθεση της ομοσπονδιακής κυβέρνησης αποκαλύπτει ότι η Microsoft θα μπορούσε να είχε αποτρέψει κινεζικούς κρατικούς παράγοντες από το να χακάρουν τα email της αμερικανικής κυβέρνησης.
- Το Συμβούλιο Αναθεώρησης Κυβερνοασφάλειας των ΗΠΑ (CSRB) αναγνώρισε το περιστατικό ως «καταρράκτη αστοχιών ασφάλειας».
- Επηρεάστηκαν 22 οργανισμοί και περισσότερα από 500 άτομα παγκοσμίως, συμπεριλαμβανομένων ανώτερων κυβερνητικών αξιωματούχων των ΗΠΑ όπως η υπουργός Εμπορίου Τζίνα Ραϊμόντο και ο Αμερικανός πρεσβευτής στην Κίνα, Ρ. Νίκολας Μπερνς.
- Ριζικές αιτίες:
- Η πειρατεία κρίθηκε «αποτρέψιμη» από την έκθεση του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (DHS).
- Οι επιχειρησιακές και στρατηγικές αποφάσεις συνέβαλαν σε μια εταιρική κουλτούρα που παραμελούσε τις επενδύσεις σε ασφάλεια και τη διαχείριση κινδύνου.
- Χάκερ εκμεταλλεύτηκαν το κλειδί υπογραφής ενός λογαριασμού Microsoft που αποκτήθηκε για να αποκτήσουν διακριτικά ελέγχου ταυτότητας, επιτρέποντας την πρόσβαση στο Outlook στον Ιστό και στο Outlook.com.
- Η απάντηση της Microsoft:
- Η Microsoft αναγνωρίζει λειτουργικά σφάλματα, αλλά δεν είναι βέβαιη για το πώς ή πότε οι χάκερ απέκτησαν το κλειδί.
- Η εταιρεία δέχτηκε κριτική για ανακρίβειες στην ανάρτησή της στο blog σχετικά με το χρονοδιάγραμμα του περιστατικού.
- Ο εκπρόσωπος της Microsoft υποστηρίζει ότι καταβάλλονται προσπάθειες για την ενίσχυση της υποδομής, των διαδικασιών και της τήρησης των κριτηρίων ασφαλείας.
- Παρουσίαση του Microsoft Copilot για την Ασφάλεια, που διαφημίζεται ως η πρώτη παραγωγική λύση τεχνητής νοημοσύνης του κλάδου για επαγγελματίες ασφάλειας και πληροφορικής.
- Οικονομική μελέτη προτείνει αύξηση 22% στην αποτελεσματικότητα των αναλυτών και 7% βελτίωση στην ακρίβεια με το Copilot for Security.
- Η Microsoft υπογραμμίζει τη χρήση μοντέλων μεγάλων γλωσσών (LLM) από εισβολείς στον κυβερνοχώρο για αναγνώριση και διάρρηξη κωδικού πρόσβασης.
- Η Microsoft και το OpenAI συνεργάστηκαν για τον εντοπισμό και τον τερματισμό λογαριασμών OpenAI που συνδέονται με κακόβουλους παράγοντες που συνδέονται με το κράτος, συμπεριλαμβανομένου του ChatGPT, που χρησιμοποιούνται για κυβερνοεπιθέσεις.
Καθώς η Microsoft βρίσκεται αντιμέτωπη με τον έλεγχο της παραβίασης που θα μπορούσε να αποφευχθεί και εργάζεται για την ενίσχυση των μέτρων ασφαλείας της, το περιστατικό χρησιμεύει ως έντονη υπενθύμιση των συνεχώς εξελισσόμενων απειλών στον κυβερνοχώρο που αντιμετωπίζουν οι κυβερνήσεις και οι εταιρείες παγκοσμίως. Με την εισαγωγή καινοτόμων λύσεων όπως το Microsoft Copilot for Security, υπάρχει ελπίδα για βελτιωμένη ανθεκτικότητα έναντι εξελιγμένων επιθέσεων. Ωστόσο, οι συλλογικές προσπάθειες και η επαγρύπνηση παραμένουν πρωταρχικής σημασίας για τη διαφύλαξη ευαίσθητων δεδομένων και υποδομών από κακόβουλους παράγοντες σε ένα όλο και πιο ψηφιακό τοπίο.