JAV kibernetinės saugos peržiūros taryba nustato, kad „Microsoft Exchange“ įsilaužimas buvo „išvengiamas“
Neseniai paskelbtoje federalinės vyriausybės ataskaitoje buvo atskleista, kad „Microsoft“ galėjo neleisti Kinijos valstybės veikėjams įsilaužti į JAV vyriausybės elektroninius laiškus, pažymėdama tai, ką pareigūnai apibūdino kaip „saugumo gedimų kaskadą“. Ataskaitoje, kurią parengė JAV kibernetinės saugos peržiūros taryba (CSRB), išsamiai aprašyta, kaip įsilaužėliai, identifikuoti kaip Storm-0558, pakenkė 22 organizacijų ir daugiau nei 500 asmenų visame pasaulyje, įskaitant aukšto rango JAV vyriausybės pareigūnus, tokius kaip prekybos sekretorius, Microsoft Exchange Online el. Gina Raimondo ir Amerikos ambasadorius Kinijoje R. Nicholasas Burnsas. Išvados pabrėžė operatyvines ir strategines „Microsoft“ saugos sistemos spragas, todėl reikia iš esmės pakeisti jos saugumo kultūrą.
Storm-0558 įsilaužimas į Microsoft Exchange Online:
- Incidento apžvalga:
- Federalinės vyriausybės ataskaita atskleidžia, kad „Microsoft“ galėjo neleisti Kinijos valstybės veikėjams įsilaužti į JAV vyriausybės el.
- JAV kibernetinės saugos peržiūros taryba (CSRB) šį incidentą įvardijo kaip „saugumo gedimų kaskadą“.
- Nukentėjo 22 organizacijos ir daugiau nei 500 asmenų visame pasaulyje, įskaitant aukštus JAV vyriausybės pareigūnus, tokius kaip prekybos sekretorė Gina Raimondo ir Amerikos ambasadorius Kinijoje R. Nicholasas Burnsas.
- Pagrindinės priežastys:
- JAV Tėvynės saugumo departamento (DHS) ataskaitoje įsilaužimo buvo galima išvengti.
- Operatyviniai ir strateginiai sprendimai prisidėjo prie įmonės kultūros, kurioje buvo nepaisoma investicijų į saugumą ir rizikos valdymo.
- Įsilaužėliai pasinaudojo įgytu „Microsoft“ paskyros pasirašymo raktu, kad gautų autentifikavimo prieigos raktus, suteikdami prieigą prie „Outlook“ žiniatinklyje ir „Outlook.com“.
- „Microsoft“ atsakymas:
- „Microsoft“ pripažįsta veikimo klaidas, tačiau nežino, kaip ir kada įsilaužėliai gavo raktą.
- Bendrovė sulaukė kritikos dėl netikslumų savo tinklaraščio įraše dėl incidento laiko juostos.
- „Microsoft“ atstovas tvirtina, kad stengiamasi stiprinti saugos infrastruktūrą, procesus ir saugos etalonų laikymąsi.
- Pristatome „Microsoft Copilot for Security“, reklamuojamą kaip pirmąjį pramonėje generuojantį AI sprendimą saugos ir IT profesionalams.
- Ekonominis tyrimas rodo, kad naudojant „Copilot for Security“ analitikų efektyvumas padidėjo 22%, o tikslumas - 7%.
- „Microsoft“ pabrėžia, kad kibernetiniai užpuolikai naudoja didelių kalbų modelius (LLM) žvalgybai ir slaptažodžių nulaužimui.
- „Microsoft“ ir „OpenAI“ bendradarbiavo, kad nustatytų ir uždarytų „OpenAI“ paskyras, susietas su su valstybe susijusiais kenkėjiškais veikėjais, įskaitant „ChatGPT“, naudojamą kibernetinėms atakoms.
Kadangi „Microsoft“ yra tikrinamas išvengiamas pažeidimas ir stengiamasi sustiprinti savo saugumo priemones, šis incidentas yra ryškus priminimas apie nuolat besikeičiančias kibernetines grėsmes, su kuriomis susiduria vyriausybės ir korporacijos visame pasaulyje. Pristačius naujoviškus sprendimus, tokius kaip „Microsoft Copilot for Security“, yra vilties, kad bus atsparesnis sudėtingoms atakoms. Vis dėlto bendradarbiavimo pastangos ir budrumas išlieka svarbiausios siekiant apsaugoti jautrius duomenis ir infrastruktūrą nuo kenkėjiškų veikėjų vis labiau skaitmeniniame pasaulyje.