यूएस साइबर सुरक्षा समीक्षा बोर्डले माइक्रोसफ्ट एक्सचेन्ज ह्याक "रोकथामयोग्य" थियो पत्ता लगाए
भर्खरको संघीय सरकारको प्रतिवेदनमा, यो खुलासा भयो कि माइक्रोसफ्टले चिनियाँ राज्य अभिनेताहरूलाई अमेरिकी सरकारको इमेल ह्याक गर्नबाट रोक्न सक्छ, जसलाई अधिकारीहरूले "सुरक्षा असफलताको कास्केड" भनेर वर्णन गरे। युएस साइबर सेफ्टी रिभ्यु बोर्ड (CSRB) द्वारा सञ्चालित प्रतिवेदनले Storm-0558 को रूपमा चिनिने ह्याकरहरूले कसरी वाणिज्य सचिव जस्ता उच्च पदस्थ अमेरिकी सरकारी अधिकारीहरू लगायत विश्वभरका 22 संस्थाहरू र 500 भन्दा बढी व्यक्तिहरूको माइक्रोसफ्ट एक्सचेन्ज अनलाइन इमेलहरूमा सम्झौता गरेको विस्तृत विवरण दिइएको छ। Gina Raimondo र चीनका लागि अमेरिकी राजदूत आर. निकोलस बर्न्स। निष्कर्षहरूले माइक्रोसफ्टको सुरक्षा ढाँचा भित्रको परिचालन र रणनीतिक गल्तीहरूलाई रेखांकित गर्यो, जसले यसको सुरक्षा संस्कृतिको महत्त्वपूर्ण सुधारको लागि आह्वान गर्दछ।
माइक्रोसफ्ट एक्सचेन्ज अनलाइन को Storm-0558 ह्याक:
- घटना अवलोकन:
- एक संघीय सरकारको रिपोर्टले माइक्रोसफ्टले चिनियाँ राज्य कलाकारहरूलाई अमेरिकी सरकारको इमेल ह्याक गर्नबाट रोक्न सक्ने खुलासा गरेको छ।
- युएस साइबर सेफ्टी रिभ्यु बोर्ड (CSRB) ले घटनालाई "सुरक्षा असफलताको कास्केड" भनेर चिनाएको छ।
- वाणिज्य सचिव जीना रायमन्डो र चीनका लागि अमेरिकी राजदूत आर निकोलस बर्न्स जस्ता अमेरिकी सरकारका वरिष्ठ अधिकारीहरू सहित 22 संस्थाहरू र विश्वव्यापी रूपमा 500 भन्दा बढी व्यक्तिहरू प्रभावित भएका थिए।
- मूल कारणहरू:
- ह्याकलाई अमेरिकी डिपार्टमेन्ट अफ होमल्याण्ड सेक्युरिटी (DHS) को रिपोर्टले "रोकाउन सकिने" मानेको थियो।
- परिचालन र रणनीतिक निर्णयहरूले सुरक्षा लगानी र जोखिम व्यवस्थापनलाई बेवास्ता गर्ने कर्पोरेट संस्कृतिमा योगदान पुर्यायो।
- ह्याकरहरूले वेब र Outlook.com मा आउटलुकमा पहुँच सक्षम पार्दै प्रमाणीकरण टोकनहरू प्राप्त गर्न एक अधिग्रहण गरिएको Microsoft खाताको साइनिङ कुञ्जीको दुरुपयोग गरे।
- माइक्रोसफ्टको प्रतिक्रिया:
- माइक्रोसफ्टले परिचालन त्रुटिहरू स्वीकार गर्दछ तर ह्याकरहरूले कसरी वा कहिले कुञ्जी प्राप्त गरे भन्ने बारे अनिश्चित छ।
- कम्पनीले घटनाको समयरेखाको सन्दर्भमा आफ्नो ब्लग पोस्टमा त्रुटिहरूको लागि आलोचनाको सामना गर्यो।
- माइक्रोसफ्टका प्रवक्ताले सुरक्षा पूर्वाधार, प्रक्रियाहरू, र सुरक्षा बेन्चमार्कहरूको पालनालाई बलियो बनाउन प्रयासहरू जोड दिन्छ।
- सुरक्षाका लागि Microsoft Copilot को परिचय, सुरक्षा र IT पेशेवरहरूका लागि उद्योगको पहिलो जेनेरेटिभ AI समाधानको रूपमा चिनिन्छ।
- आर्थिक अध्ययनले विश्लेषकको दक्षतामा २२% वृद्धि र सुरक्षाका लागि Copilot सँग शुद्धतामा 7% सुधारको सुझाव दिन्छ।
- माइक्रोसफ्टले ठूला भाषा मोडेलहरू (LLMs) साइबर आक्रमणकारीहरूले टोही र पासवर्ड क्र्याकिंगको लागि प्रयोग गरेको हाइलाइट गर्दछ।
- माइक्रोसफ्ट र ओपनएआईले साइबर आक्रमणका लागि प्रयोग हुने ChatGPT लगायत राज्य-सम्बन्धित दुर्भावनापूर्ण अभिनेताहरूसँग लिङ्क गरिएका OpenAI खाताहरू पहिचान गर्न र बन्द गर्न सहकार्य गरेका छन्।
माइक्रोसफ्टले रोक्न सकिने उल्लङ्घनमा छानबिनको सामना गरिरहेको र यसको सुरक्षा उपायहरूलाई सुदृढ पार्ने दिशामा काम गर्ने क्रममा, यो घटनाले विश्वभरका सरकारहरू र कर्पोरेसनहरूको सामना गर्ने सधैं विकसित हुँदै गइरहेको साइबर खतराहरूको स्पष्ट स्मरण गराउने काम गर्दछ। सुरक्षाका लागि Microsoft Copilot जस्ता अभिनव समाधानहरूको परिचयसँगै, त्यहाँ परिष्कृत आक्रमणहरू विरुद्ध लचिलोपन बढाउने आशा छ। यद्यपि, बढ्दो डिजिटल परिदृश्यमा दुर्भावनापूर्ण अभिनेताहरूबाट संवेदनशील डेटा र पूर्वाधारको सुरक्षा गर्न सहयोगी प्रयासहरू र सतर्कता सर्वोपरि रहन्छ।