Yhdysvaltain kyberturvallisuusarviointilautakunta toteaa, että Microsoft Exchange -hakkerointi oli "estettävä"
Äskettäisessä liittohallituksen raportissa paljastettiin, että Microsoft olisi voinut estää Kiinan osavaltioiden toimijoita hakkeroimasta Yhdysvaltain hallituksen sähköposteja, mikä merkitsee virkamiesten kuvailemaa "turvahäiriöiden sarjaa". Yhdysvaltain Cyber Safety Review Boardin (CSRB) laatimassa raportissa kerrottiin yksityiskohtaisesti, kuinka Storm-0558:ksi tunnistetut hakkerit vaaransivat 22 organisaation ja yli 500 henkilön Microsoft Exchange Online -sähköpostit maailmanlaajuisesti, mukaan lukien Yhdysvaltain korkea-arvoiset hallituksen virkamiehet, kuten kauppaministeri. Gina Raimondo ja Yhdysvaltain Kiinan-suurlähettiläs R. Nicholas Burns. Havainnot korostivat toiminnallisia ja strategisia puutteita Microsoftin tietoturvakehyksessä, mikä vaati sen tietoturvakulttuurin merkittävää uudistamista.
Microsoft Exchange Onlinen Storm-0558 hakkerointi:
- Tapahtuman yleiskatsaus:
- Liittovaltion hallituksen raportti paljastaa, että Microsoft olisi voinut estää Kiinan valtion toimijoita hakkeroimasta Yhdysvaltain hallituksen sähköposteja.
- Yhdysvaltain kyberturvallisuuden arviointilautakunta (CSRB) tunnisti tapahtuman "turvahäiriöiden sarjaksi".
- 22 organisaatiota ja yli 500 henkilöä maailmanlaajuisesti kärsivät, mukaan lukien Yhdysvaltain hallituksen korkeat virkamiehet, kuten kauppaministeri Gina Raimondo ja Yhdysvaltain Kiinan-suurlähettiläs R. Nicholas Burns.
- Perimmäiset syyt:
- Yhdysvaltain sisäisen turvallisuuden ministeriön (DHS) raportin mukaan hakkerointi oli "estettävissä".
- Operatiiviset ja strategiset päätökset vaikuttivat yrityskulttuuriin, jossa turvallisuusinvestoinnit ja riskienhallinta unohdettiin.
- Hakkerit käyttivät hyväkseen hankittua Microsoft-tilin allekirjoitusavainta hankkiakseen todennustunnuksia, jotka mahdollistivat pääsyn Outlookin verkkoversioon ja Outlook.comiin.
- Microsoftin vastaus:
- Microsoft myöntää toimintavirheet, mutta on epävarma siitä, miten tai milloin hakkerit saivat avaimen.
- Yritystä kritisoitiin tapahtuman aikajanaa koskevassa blogikirjoituksessaan epätarkkuuksista.
- Microsoftin tiedottaja vakuuttaa pyrkivänsä vahvistamaan tietoturvainfrastruktuuria, prosesseja ja turvallisuuden vertailuarvojen noudattamista.
- Esittelyssä Microsoft Copilot for Security, jota mainostetaan alan ensimmäisenä generatiivisena tekoälyratkaisuna tietoturva- ja IT-ammattilaisille.
- Taloustutkimuksen mukaan Copilot for Security lisää analyytikoiden tehokkuutta 22 % ja tarkkuutta 7 %.
- Microsoft korostaa, että kyberhyökkääjät käyttävät suuria kielimalleja (LLM) tiedusteluun ja salasanan murtamiseen.
- Microsoft ja OpenAI tekivät yhteistyötä tunnistaakseen ja sulkeakseen OpenAI-tilejä, jotka oli linkitetty osavaltioon liittyviin haitallisiin toimijoihin, mukaan lukien ChatGPT, jota käytetään kyberhyökkäyksiin.
Samalla kun Microsoft on tarkasteltava estettävissä olevaa tietomurtoa ja pyrkii vahvistamaan turvatoimiaan, tapaus on jyrkkä muistutus jatkuvasti kehittyvistä kyberuhkista, joita hallitukset ja yritykset kohtaavat maailmanlaajuisesti. Microsoft Copilot for Securityn kaltaisten innovatiivisten ratkaisujen käyttöönoton myötä on toivoa parantuneesta sietokyvystä kehittyneitä hyökkäyksiä vastaan. Yhteistyö ja valppaus ovat kuitenkin edelleen ensiarvoisen tärkeitä suojattaessa arkaluonteisia tietoja ja infrastruktuuria haitallisilta toimijoilta yhä digitaalisemmassa ympäristössä.