Il comitato di revisione della sicurezza informatica degli Stati Uniti ritiene che l'hacking di Microsoft Exchange fosse "prevenibile"
In un recente rapporto del governo federale, è stato rivelato che Microsoft avrebbe potuto impedire agli attori statali cinesi di hackerare le e-mail del governo statunitense, segnando quella che i funzionari hanno descritto come una “cascata di fallimenti nella sicurezza”. Il rapporto, condotto dal Cyber Safety Review Board (CSRB) degli Stati Uniti, descrive in dettaglio come gli hacker, identificati come Storm-0558, abbiano compromesso le e-mail di Microsoft Exchange Online di 22 organizzazioni e oltre 500 persone in tutto il mondo, inclusi funzionari governativi statunitensi di alto rango come il Segretario al Commercio. Gina Raimondo e l'ambasciatore americano in Cina, R. Nicholas Burns. I risultati hanno evidenziato carenze operative e strategiche all’interno del quadro di sicurezza di Microsoft, spingendo a richiedere una revisione significativa della sua cultura della sicurezza.
L'attacco informatico Storm-0558 a Microsoft Exchange Online:
- Panoramica dell'incidente:
- Un rapporto del governo federale rivela che Microsoft avrebbe potuto impedire agli attori statali cinesi di hackerare le e-mail del governo statunitense.
- Il Cyber Safety Review Board (CSRB) degli Stati Uniti ha identificato l'incidente come una "cascata di fallimenti nella sicurezza".
- Sono state colpite 22 organizzazioni e oltre 500 persone in tutto il mondo, tra cui alti funzionari del governo statunitense come il segretario al Commercio Gina Raimondo e l'ambasciatore americano in Cina, R. Nicholas Burns.
- Cause profonde:
- L'hacking è stato ritenuto "prevenibile" dal rapporto del Dipartimento per la sicurezza interna degli Stati Uniti (DHS).
- Le decisioni operative e strategiche hanno contribuito a una cultura aziendale che trascurava gli investimenti in sicurezza e la gestione del rischio.
- Gli hacker hanno sfruttato la chiave di firma di un account Microsoft acquisito per ottenere token di autenticazione, consentendo l'accesso a Outlook sul Web e Outlook.com.
- La risposta di Microsoft:
- Microsoft riconosce gli errori operativi ma non è sicura di come o quando gli hacker abbiano ottenuto la chiave.
- L'azienda è stata criticata per le inesattezze nel suo post sul blog riguardante la cronologia dell'incidente.
- Il portavoce di Microsoft afferma gli sforzi per rafforzare l'infrastruttura di sicurezza, i processi e l'aderenza ai benchmark di sicurezza.
- Introduzione di Microsoft Copilot for Security, pubblicizzata come la prima soluzione di intelligenza artificiale generativa del settore per i professionisti della sicurezza e dell'IT.
- Uno studio economico suggerisce un aumento del 22% nell'efficienza degli analisti e un miglioramento del 7% nella precisione con Copilot for Security.
- Microsoft evidenzia l'uso di modelli linguistici di grandi dimensioni (LLM) da parte degli aggressori informatici per la ricognizione e il cracking delle password.
- Microsoft e OpenAI hanno collaborato per identificare e chiudere gli account OpenAI collegati ad attori malintenzionati affiliati allo stato, incluso ChatGPT, utilizzati per attacchi informatici.
Mentre Microsoft affronta il controllo sulla violazione prevenibile e lavora per rafforzare le sue misure di sicurezza, l’incidente serve da duro promemoria delle minacce informatiche in continua evoluzione che si trovano ad affrontare governi e aziende in tutto il mondo. Con l'introduzione di soluzioni innovative come Microsoft Copilot for Security, c'è speranza di ottenere una maggiore resilienza contro attacchi sofisticati. Tuttavia, gli sforzi collaborativi e la vigilanza rimangono fondamentali per salvaguardare i dati sensibili e le infrastrutture da attori malintenzionati in un panorama sempre più digitale.