Lembaga Kajian Keselamatan Siber AS Mendapati Hack Microsoft Exchange "Boleh Dicegah"
Dalam laporan kerajaan persekutuan baru-baru ini, ia telah mendedahkan bahawa Microsoft boleh menghalang pelakon negara China daripada menggodam e-mel kerajaan AS, menandakan apa yang pegawai digambarkan sebagai "lata kegagalan keselamatan." Laporan itu, yang dikendalikan oleh Lembaga Kajian Keselamatan Siber AS (CSRB), memperincikan bagaimana penggodam, yang dikenal pasti sebagai Storm-0558, menjejaskan e-mel Microsoft Exchange Online daripada 22 organisasi dan lebih 500 individu di seluruh dunia, termasuk pegawai kerajaan AS berpangkat tinggi seperti Setiausaha Perdagangan Gina Raimondo dan duta Amerika ke China, R. Nicholas Burns. Penemuan ini menggariskan kelemahan operasi dan strategik dalam rangka kerja keselamatan Microsoft, mendorong permintaan untuk membaik pulih budaya keselamatannya yang ketara.
The Storm-0558 Hack Microsoft Exchange Online:
- Gambaran Keseluruhan Kejadian:
- Laporan kerajaan persekutuan mendedahkan Microsoft boleh menghalang pelakon negara China daripada menggodam e-mel kerajaan AS.
- Lembaga Kajian Keselamatan Siber AS (CSRB) mengenal pasti insiden itu sebagai "lata kegagalan keselamatan."
- 22 organisasi dan lebih 500 individu di seluruh dunia terjejas, termasuk pegawai kanan kerajaan AS seperti Setiausaha Perdagangan Gina Raimondo dan duta Amerika ke China, R. Nicholas Burns.
- Punca Punca:
- Penggodaman itu dianggap "boleh dicegah" oleh laporan Jabatan Keselamatan Dalam Negeri (DHS) AS.
- Keputusan operasi dan strategik menyumbang kepada budaya korporat yang mengabaikan pelaburan keselamatan dan pengurusan risiko.
- Penggodam mengeksploitasi kunci tandatangan akaun Microsoft yang diperoleh untuk mendapatkan token pengesahan, membolehkan akses kepada Outlook di web dan Outlook.com.
- Jawapan Microsoft:
- Microsoft mengakui ralat operasi tetapi tidak pasti tentang bagaimana atau bila penggodam memperoleh kunci tersebut.
- Syarikat itu menghadapi kritikan kerana ketidaktepatan dalam catatan blognya mengenai garis masa kejadian.
- Jurucakap Microsoft menegaskan usaha untuk mengukuhkan infrastruktur keselamatan, proses dan pematuhan kepada penanda aras keselamatan.
- Pengenalan Microsoft Copilot for Security, disebut-sebut sebagai penyelesaian AI generatif pertama dalam industri untuk keselamatan dan profesional IT.
- Kajian ekonomi mencadangkan peningkatan 22% dalam kecekapan penganalisis dan peningkatan 7% dalam ketepatan dengan Copilot for Security.
- Microsoft menyerlahkan penggunaan model bahasa besar (LLM) oleh penyerang siber untuk peninjauan dan pemecahan kata laluan.
- Microsoft dan OpenAI bekerjasama untuk mengenal pasti dan menutup akaun OpenAI yang dikaitkan dengan pelakon berniat jahat yang berkaitan dengan kerajaan, termasuk ChatGPT, yang digunakan untuk serangan siber.
Ketika Microsoft menghadapi penelitian terhadap pelanggaran yang boleh dicegah dan berusaha untuk memperkukuh langkah keselamatannya, insiden itu menjadi peringatan yang nyata tentang ancaman siber yang sentiasa berubah yang dihadapi kerajaan dan syarikat di seluruh dunia. Dengan pengenalan penyelesaian inovatif seperti Microsoft Copilot for Security, terdapat harapan untuk meningkatkan daya tahan terhadap serangan canggih. Namun, usaha kerjasama dan kewaspadaan kekal penting dalam melindungi data dan infrastruktur sensitif daripada pelakon berniat jahat dalam landskap digital yang semakin meningkat.