ASV kiberdrošības pārskata padome atklāj, ka Microsoft Exchange uzlaušana bija "novēršama"
Nesenā federālās valdības ziņojumā tika atklāts, ka Microsoft būtu varējis neļaut Ķīnas valsts dalībniekiem uzlauzt ASV valdības e-pastus, atzīmējot to, ko amatpersonas raksturoja kā "drošības kļūmju kaskādi". Ziņojumā, ko sagatavoja ASV Kiberdrošības pārskata padome (CSRB), ir detalizēti aprakstīts, kā hakeri, kas identificēti kā Storm-0558, apdraudēja Microsoft Exchange Online e-pasta ziņojumus 22 organizācijām un vairāk nekā 500 personām visā pasaulē, tostarp augsta ranga ASV valdības amatpersonām, piemēram, tirdzniecības sekretāram. Džīna Raimondo un Amerikas vēstnieks Ķīnā R. Nikolass Bērnss. Rezultāti uzsvēra operatīvās un stratēģiskās kļūdas Microsoft drošības sistēmā, izraisot nepieciešamību būtiski pārskatīt tās drošības kultūru.
Microsoft Exchange Online uzlauzums Storm-0558:
- Incidenta pārskats:
- Federālās valdības ziņojums atklāj, ka Microsoft būtu varējis neļaut Ķīnas valsts dalībniekiem uzlauzt ASV valdības e-pastus.
- ASV Kiberdrošības pārskata padome (CSRB) šo incidentu identificēja kā "drošības kļūmju kaskādi".
- Tika ietekmētas 22 organizācijas un vairāk nekā 500 personas visā pasaulē, tostarp augsta ranga ASV valdības amatpersonas, piemēram, tirdzniecības sekretāre Džīna Raimondo un Amerikas vēstnieks Ķīnā R. Nikolass Bērnss.
- Galvenie cēloņi:
- ASV Iekšzemes drošības departamenta (DHS) ziņojumā uzlaušana tika uzskatīta par "novēršamu".
- Operatīvie un stratēģiskie lēmumi veicināja korporatīvo kultūru, kas atstāja novārtā ieguldījumus drošībā un riska pārvaldību.
- Hakeri izmantoja iegūto Microsoft konta parakstīšanas atslēgu, lai iegūtu autentifikācijas pilnvaras, ļaujot piekļūt Outlook tīmeklī un Outlook.com.
- Microsoft atbilde:
- Microsoft atzīst darbības kļūdas, taču nav skaidrs, kā un kad hakeri ieguva atslēgu.
- Uzņēmums saskārās ar kritiku par neprecizitātēm savā emuāra ziņojumā par incidenta laika grafiku.
- Microsoft pārstāvis apliecina centienus stiprināt drošības infrastruktūru, procesus un drošības kritēriju ievērošanu.
- Microsoft Copilot for Security ieviešana, kas tiek reklamēts kā nozarē pirmais ģeneratīvais AI risinājums drošības un IT profesionāļiem.
- Ekonomiskais pētījums liecina, ka, izmantojot Copilot for Security, analītiķu efektivitāte ir palielinājusies par 22% un precizitāte par 7%.
- Microsoft uzsver, ka kiberuzbrucēji izmanto lielo valodu modeļus (LLM) izlūkošanai un paroļu uzlaušanai.
- Microsoft un OpenAI sadarbojās, lai identificētu un slēgtu OpenAI kontus, kas saistīti ar valsts saistītiem ļaunprātīgiem dalībniekiem, tostarp ChatGPT, ko izmanto kiberuzbrukumiem.
Tā kā Microsoft saskaras ar novēršamo pārkāpumu pārbaudi un strādā, lai stiprinātu savus drošības pasākumus, šis incidents kalpo kā stingrs atgādinājums par pastāvīgi mainīgajiem kiberdraudiem, ar kuriem saskaras valdības un korporācijas visā pasaulē. Ieviešot novatoriskus risinājumus, piemēram, Microsoft Copilot for Security, ir cerība uz uzlabotu noturību pret sarežģītiem uzbrukumiem. Tomēr sadarbības centieni un modrība joprojām ir vissvarīgākie, lai aizsargātu sensitīvus datus un infrastruktūru no ļaunprātīgiem dalībniekiem arvien vairāk digitālajā vidē.