هیئت بررسی ایمنی سایبری ایالات متحده هک مایکروسافت اکسچنج را "قابل پیشگیری" تشخیص داد
در گزارش اخیر دولت فدرال، فاش شد که مایکروسافت میتوانست از هک کردن ایمیلهای دولت آمریکا توسط بازیگران دولتی چین جلوگیری کند و آن چیزی را که مقامات به عنوان «آبشاری از شکستهای امنیتی» توصیف کردند، نشان داد. این گزارش که توسط هیئت بازبینی ایمنی سایبری ایالات متحده (CSRB) انجام شده است، توضیح می دهد که چگونه هکرها، که با نام Storm-0558 شناخته می شوند، ایمیل های Microsoft Exchange Online 22 سازمان و بیش از 500 فرد در سراسر جهان، از جمله مقامات بلندپایه دولت ایالات متحده مانند وزیر بازرگانی را به خطر انداختند. جینا ریموندو و سفیر آمریکا در چین، آر. نیکلاس برنز. این یافتهها بر نقصهای عملیاتی و استراتژیک در چارچوب امنیتی مایکروسافت تأکید میکند، و باعث میشود که فرهنگ امنیتی مایکروسافت بازنگری شود.
هک Storm-0558 Microsoft Exchange Online:
- بررسی اجمالی حادثه:
- یک گزارش دولت فدرال نشان می دهد که مایکروسافت می توانست از هک ایمیل های دولت آمریکا توسط بازیگران دولتی چین جلوگیری کند.
- هیئت بررسی ایمنی سایبری ایالات متحده (CSRB) این حادثه را به عنوان "آبشاری از شکست های امنیتی" شناسایی کرد.
- 22 سازمان و بیش از 500 فرد در سراسر جهان تحت تأثیر قرار گرفتند، از جمله مقامات ارشد دولت ایالات متحده مانند وزیر بازرگانی جینا ریموندو و سفیر آمریکا در چین، R. Nicholas Burns.
- علل ریشه ای:
- گزارش وزارت امنیت داخلی ایالات متحده (DHS) این هک را "قابل پیشگیری" دانست.
- تصمیمات عملیاتی و استراتژیک به فرهنگ شرکتی کمک کرد که سرمایه گذاری های امنیتی و مدیریت ریسک را نادیده گرفت.
- هکرها از کلید امضای حساب کاربری مایکروسافت برای به دست آوردن توکن های احراز هویت سوء استفاده کردند و دسترسی به Outlook در وب و Outlook.com را امکان پذیر کردند.
- پاسخ مایکروسافت:
- مایکروسافت خطاهای عملیاتی را تصدیق می کند، اما در مورد چگونگی و زمان بدست آوردن کلید توسط هکرها مطمئن نیست.
- این شرکت به دلیل عدم دقت در پست وبلاگ خود در مورد جدول زمانی حادثه با انتقاد مواجه شد.
- سخنگوی مایکروسافت بر تلاشها برای تقویت زیرساختهای امنیتی، فرآیندها و پایبندی به معیارهای امنیتی تاکید دارد.
- معرفی Microsoft Copilot برای امنیت، که به عنوان اولین راه حل مولد هوش مصنوعی در صنعت برای متخصصان امنیت و فناوری اطلاعات تبلیغ می شود.
- مطالعه اقتصادی حاکی از افزایش 22 درصدی کارایی تحلیلگر و بهبود 7 درصدی در دقت با Copilot for Security است.
- مایکروسافت استفاده از مدلهای زبان بزرگ (LLM) توسط مهاجمان سایبری برای شناسایی و شکستن رمز عبور را برجسته میکند.
- مایکروسافت و OpenAI برای شناسایی و بستن حسابهای OpenAI مرتبط با عوامل مخرب وابسته به دولت، از جمله ChatGPT، که برای حملات سایبری استفاده میشوند، همکاری کردند.
از آنجایی که مایکروسافت با بررسی دقیق نقض قابل پیشگیری روبرو است و در جهت تقویت تدابیر امنیتی خود تلاش می کند، این حادثه یادآور تهدیدات سایبری همیشه در حال تحولی است که دولت ها و شرکت ها در سراسر جهان با آن مواجه هستند. با معرفی راه حل های نوآورانه مانند Microsoft Copilot for Security، امیدی برای افزایش انعطاف پذیری در برابر حملات پیچیده وجود دارد. با این حال، تلاشهای مشترک و هوشیاری در حفاظت از دادههای حساس و زیرساختها از عوامل مخرب در یک چشمانداز دیجیتالی فزاینده باقی میماند.