US Cyber Safety Review Board finner at Microsoft Exchange Hack var "forebyggbar"
I en nylig rapport fra den føderale regjeringen ble det avslørt at Microsoft kunne ha forhindret kinesiske statlige aktører fra å hacke amerikanske myndigheters e-poster, og markerte det tjenestemenn beskrev som en «kaskade av sikkerhetsfeil». Rapporten, utført av US Cyber Safety Review Board (CSRB), beskrev hvordan hackerne, identifisert som Storm-0558, kompromitterte Microsoft Exchange Online-e-poster fra 22 organisasjoner og over 500 enkeltpersoner globalt, inkludert høytstående amerikanske myndighetspersoner som handelssekretær Gina Raimondo og amerikansk ambassadør i Kina, R. Nicholas Burns. Funnene understreket operasjonelle og strategiske bortfall innenfor Microsofts sikkerhetsrammeverk, noe som førte til krav om en betydelig overhaling av sikkerhetskulturen.
Storm-0558 Hack av Microsoft Exchange Online:
- Hendelsesoversikt:
- En føderal regjeringsrapport avslører at Microsoft kunne ha forhindret kinesiske statsaktører fra å hacke amerikanske myndigheters e-poster.
- US Cyber Safety Review Board (CSRB) identifiserte hendelsen som en "kaskade av sikkerhetsfeil."
- 22 organisasjoner og over 500 individer globalt ble berørt, inkludert senior amerikanske myndighetspersoner som handelssekretær Gina Raimondo og den amerikanske ambassadøren i Kina, R. Nicholas Burns.
- Grunnleggende årsaker:
- Hacket ble ansett som "forebyggbart" av rapporten fra det amerikanske departementet for innenlandssikkerhet (DHS).
- Operasjonelle og strategiske beslutninger bidro til en bedriftskultur som neglisjerte sikkerhetsinvesteringer og risikostyring.
- Hackere utnyttet en anskaffet Microsoft-kontos signeringsnøkkel for å få autentiseringstokener, noe som muliggjorde tilgang til Outlook på nettet og Outlook.com.
- Microsofts svar:
- Microsoft erkjenner driftsfeil, men er usikker på hvordan eller når hackere skaffet seg nøkkelen.
- Selskapet møtte kritikk for unøyaktigheter i blogginnlegget angående hendelsens tidslinje.
- Microsofts talsperson hevder innsats for å styrke sikkerhetsinfrastruktur, prosesser og overholdelse av sikkerhetsstandarder.
- Introduksjon av Microsoft Copilot for Security, utpekt som bransjens første generative AI-løsning for sikkerhets- og IT-fagfolk.
- Økonomisk studie antyder en 22 % økning i analytikereffektivitet og 7 % forbedring i nøyaktighet med Copilot for Security.
- Microsoft fremhever bruken av store språkmodeller (LLM) av cyberangripere for rekognosering og passordknekking.
- Microsoft og OpenAI samarbeidet for å identifisere og stenge OpenAI-kontoer knyttet til statstilknyttede ondsinnede aktører, inkludert ChatGPT, brukt til nettangrep.
Mens Microsoft står overfor gransking av det forebyggbare bruddet og arbeider for å styrke sine sikkerhetstiltak, fungerer hendelsen som en sterk påminnelse om de stadig utviklende cybertruslene som regjeringer og selskaper over hele verden står overfor. Med introduksjonen av innovative løsninger som Microsoft Copilot for Security, er det håp om økt motstandskraft mot sofistikerte angrep. Likevel er samarbeidsinnsats og årvåkenhet fortsatt avgjørende for å beskytte sensitive data og infrastruktur fra ondsinnede aktører i et stadig mer digitalt landskap.