US Cyber Safety Review Board smatra da je hakiranje Microsoft Exchangea "moglo spriječiti"
U nedavnom izvješću savezne vlade otkriveno je da je Microsoft mogao spriječiti kineske državne aktere da hakiraju e-poštu američke vlade, označavajući ono što su dužnosnici opisali kao "kaskadu sigurnosnih propusta". Izvješće, koje je proveo US Cyber Safety Review Board (CSRB), detaljno opisuje kako su hakeri, identificirani kao Storm-0558, ugrozili e-poštu Microsoft Exchange Online 22 organizacije i preko 500 pojedinaca diljem svijeta, uključujući visoke dužnosnike američke vlade poput ministra trgovine Gina Raimondo i američki veleposlanik u Kini, R. Nicholas Burns. Nalazi su naglasili operativne i strateške propuste unutar Microsoftovog sigurnosnog okvira, što je potaknulo pozive na značajnu reviziju njegove sigurnosne kulture.
Storm-0558 hakiranje Microsoft Exchange Online:
- Pregled incidenta:
- Izvješće savezne vlade otkriva da je Microsoft mogao spriječiti kineske državne aktere u hakiranju e-pošte američke vlade.
- Američki Odbor za pregled kibernetičke sigurnosti (CSRB) identificirao je incident kao "kaskadu sigurnosnih propusta".
- Pogođene su 22 organizacije i preko 500 pojedinaca diljem svijeta, uključujući visoke dužnosnike američke vlade poput ministrice trgovine Gine Raimonda i američkog veleposlanika u Kini, R. Nicholasa Burnsa.
- Glavni uzroci:
- Hakiranje je prema izvješću američkog Ministarstva domovinske sigurnosti (DHS) ocijenjeno "mogućim spriječiti".
- Operativne i strateške odluke pridonijele su korporativnoj kulturi koja je zanemarivala ulaganja u sigurnost i upravljanje rizicima.
- Hakeri su iskoristili ključ za potpisivanje stečenog Microsoft računa kako bi dobili tokene za provjeru autentičnosti, omogućujući pristup Outlooku na webu i Outlook.com.
- Microsoftov odgovor:
- Microsoft priznaje operativne pogreške, ali nije siguran kako i kada su hakeri došli do ključa.
- Tvrtka se suočila s kritikama zbog netočnosti u svom postu na blogu u vezi s vremenskom crtom incidenta.
- Microsoftov glasnogovornik tvrdi da se ulažu napori za jačanje sigurnosne infrastrukture, procesa i pridržavanje sigurnosnih mjerila.
- Predstavljanje Microsoft Copilot for Security, koji se reklamira kao prvo generativno AI rješenje u industriji za sigurnosne i IT profesionalce.
- Ekonomska studija predlaže povećanje učinkovitosti analitičara od 22% i poboljšanje točnosti od 7% uz Copilot for Security.
- Microsoft ističe korištenje velikih jezičnih modela (LLM) od strane cyber napadača za izviđanje i probijanje lozinki.
- Microsoft i OpenAI surađivali su kako bi identificirali i zatvorili OpenAI račune povezane sa zlonamjernim akterima povezanim s državom, uključujući ChatGPT, koji se koristi za kibernetičke napade.
Dok se Microsoft suočava s nadzorom nad kršenjem koje se može spriječiti i radi na jačanju svojih sigurnosnih mjera, incident služi kao jasan podsjetnik na cyber prijetnje koje se neprestano razvijaju s kojima se suočavaju vlade i korporacije diljem svijeta. S uvođenjem inovativnih rješenja kao što je Microsoft Copilot for Security, postoji nada za povećanu otpornost na sofisticirane napade. Ipak, zajednički napori i budnost ostaju najvažniji u zaštiti osjetljivih podataka i infrastrukture od zlonamjernih aktera u sve digitalnijem okruženju.