Az Egyesült Államok Kiberbiztonsági Felülvizsgáló Testülete szerint a Microsoft Exchange Hack „megelőzhető” volt
Egy közelmúltbeli szövetségi kormányjelentésből kiderült, hogy a Microsoft megakadályozhatta volna a kínai állami szereplőket abban, hogy feltörjék az amerikai kormányzati e-maileket. Az Egyesült Államok Kiberbiztonsági Felülvizsgáló Testülete (CSRB) által készített jelentés részletezte, hogy a Storm-0558 néven azonosított hackerek 22 szervezet és több mint 500 személy Microsoft Exchange Online e-mailjeit veszélyeztették világszerte, köztük olyan magas rangú amerikai kormánytisztviselőket, mint például a kereskedelmi miniszter. Gina Raimondo és az amerikai kínai nagykövet, R. Nicholas Burns. A megállapítások a Microsoft biztonsági keretein belüli működési és stratégiai hiányosságokat hangsúlyozták, ami a biztonsági kultúra jelentős átalakítását sürgette.
A Microsoft Exchange Online Storm-0558 feltörése:
- Az incidens áttekintése:
- A szövetségi kormány jelentése szerint a Microsoft megakadályozhatta volna a kínai állami szereplőket abban, hogy feltörjék az amerikai kormány e-mailjeit.
- Az Egyesült Államok Kiberbiztonsági Felülvizsgáló Testülete (CSRB) „biztonsági hibák kaszkádjaként” azonosította az incidenst.
- Világszerte 22 szervezet és több mint 500 személy érintett, köztük olyan magas rangú amerikai kormánytisztviselők, mint Gina Raimondo kereskedelmi miniszter és R. Nicholas Burns, amerikai kínai nagykövet.
- Kiváltó okok:
- Az amerikai belbiztonsági minisztérium (DHS) jelentése szerint a feltörést "megelőzhetőnek" minősítette.
- Az operatív és stratégiai döntések hozzájárultak a biztonsági befektetéseket és a kockázatkezelést figyelmen kívül hagyó vállalati kultúrához.
- A hackerek egy megszerzett Microsoft-fiók aláíró kulcsát használták ki, hogy hitelesítési tokeneket szerezzenek, lehetővé téve a webes Outlook és az Outlook.com elérését.
- A Microsoft válasza:
- A Microsoft elismeri a működési hibákat, de bizonytalan abban, hogy a hackerek hogyan és mikor szerezték meg a kulcsot.
- A cég kritikát kapott az incidens idővonalával kapcsolatos blogbejegyzésében szereplő pontatlanságok miatt.
- A Microsoft szóvivője kijelenti, hogy erőfeszítéseket tesznek a biztonsági infrastruktúra, a folyamatok és a biztonsági referenciaértékek betartásának megerősítésére.
- Bemutatkozik a Microsoft Copilot for Security, amely az iparág első generatív mesterséges intelligencia megoldása a biztonsági és informatikai szakemberek számára.
- A közgazdasági tanulmány szerint a Copilot for Security 22%-kal javult az elemzői hatékonyságban és 7%-kal javult a pontosság.
- A Microsoft kiemeli, hogy a kibertámadók nagy nyelvi modelleket (LLM) használnak felderítésre és jelszavak feltörésére.
- A Microsoft és az OpenAI együttműködtek azon OpenAI-fiókok azonosításában és leállításában, amelyek az államhoz kapcsolódó rosszindulatú szereplőkhöz kapcsolódnak, beleértve a kibertámadásokhoz használt ChatGPT-t is.
Miközben a Microsoft előtt áll a megelőzhető incidens vizsgálata, és a biztonsági intézkedések megerősítésén dolgozik, az incidens határozottan emlékeztet a folyamatosan fejlődő kiberfenyegetésekre, amelyekkel a kormányok és a vállalatok világszerte szembesülnek. Az olyan innovatív megoldások bevezetésével, mint a Microsoft Copilot for Security, van remény a kifinomult támadásokkal szembeni fokozott ellenálló képességre. Ennek ellenére továbbra is az együttműködés és az éberség a legfontosabb az érzékeny adatok és infrastruktúra rosszindulatú szereplőktől való megóvása érdekében az egyre inkább digitálissá váló környezetben.