USA küberohutuse ülevaatusnõukogu leiab, et Microsoft Exchange'i häkkimine oli "välditav"
Värskest föderaalvalitsuse raportist selgus, et Microsoft oleks võinud takistada Hiina osariikidel USA valitsuse e-kirju häkkimast, märkides ametnike sõnul "turvatõrgete kaskaadi". USA küberohutuse ülevaatuse nõukogu (CSRB) koostatud aruanne kirjeldas üksikasjalikult, kuidas Storm-0558 nime all olevad häkkerid ohustasid Microsoft Exchange Online'i e-kirju 22 organisatsioonilt ja üle 500 inimeselt üle maailma, sealhulgas USA kõrgete valitsusametnike, nagu kaubandusminister. Gina Raimondo ja Ameerika suursaadik Hiinas R. Nicholas Burns. Leiud rõhutasid Microsofti turberaamistiku operatiivseid ja strateegilisi tõrkeid, mis kutsusid esile üleskutse selle turvakultuuri oluliseks ümbervaatamiseks.
Microsoft Exchange Online'i Storm-0558 häkkimine:
- Juhtumi ülevaade:
- Föderaalvalitsuse aruanne näitab, et Microsoft oleks võinud takistada Hiina osariikidel USA valitsuse e-kirju häkkimast.
- USA küberohutuse ülevaatuse nõukogu (CSRB) määratles intsidendi kui "turvatõrgete kaskaadi".
- Mõjutasid 22 organisatsiooni ja üle 500 inimese kogu maailmas, sealhulgas USA kõrged valitsusametnikud, nagu kaubandusminister Gina Raimondo ja Ameerika suursaadik Hiinas R. Nicholas Burns.
- Algpõhjused:
- USA sisejulgeolekuministeeriumi (DHS) raporti järgi peeti häkkimist "välditavaks".
- Operatiivsed ja strateegilised otsused aitasid kaasa ettevõttekultuurile, mis jättis tähelepanuta turvainvesteeringud ja riskijuhtimise.
- Häkkerid kasutasid omandatud Microsofti konto allkirjastamisvõtit autentimislubade hankimiseks, võimaldades juurdepääsu Outlookile veebis ja Outlook.com-ile.
- Microsofti vastus:
- Microsoft tunnistab töövigu, kuid pole kindel, kuidas või millal häkkerid võtme said.
- Ettevõtet kritiseeriti oma ajaveebi postituses ebatäpsuste pärast juhtumite ajakava kohta.
- Microsofti pressiesindaja kinnitab jõupingutusi turbeinfrastruktuuri, -protsesside ja turbekriteeriumide järgimise tugevdamiseks.
- Microsoft Copilot for Security tutvustus, mida reklaamitakse kui valdkonna esimest generatiivset AI-lahendust turbe- ja IT-professionaalidele.
- Majandusuuring näitab, et Copilot for Security suurendab analüütikute efektiivsust 22% ja täpsust 7%.
- Microsoft tõstab esile suurte keelemudelite (LLM) kasutamist küberründajate poolt luureks ja paroolide murdmiseks.
- Microsoft ja OpenAI tegid koostööd, et tuvastada ja sulgeda OpenAI kontod, mis on seotud riigiga seotud pahatahtlike osalejatega, sealhulgas küberrünnakuteks kasutatava ChatGPT-ga.
Kuna Microsoft seisab silmitsi ennetatava rikkumise kontrollimisega ja töötab oma turvameetmete tugevdamise nimel, on juhtum karm meeldetuletus pidevalt arenevatest küberohtudest, millega valitsused ja ettevõtted üle maailma silmitsi seisavad. Uuenduslike lahenduste, nagu Microsoft Copilot for Security, kasutuselevõtuga on lootust suurendada vastupidavust keerukate rünnakute vastu. Siiski on koostöö ja valvsus jätkuvalt ülitähtsad tundlike andmete ja infrastruktuuri kaitsmisel pahatahtlike osalejate eest üha digitaalsemaks muutuval maastikul.