De Amerikaanse Cyber Safety Review Board vindt dat de Microsoft Exchange-hack "te voorkomen" was
In een recent rapport van de federale overheid werd onthuld dat Microsoft had kunnen voorkomen dat Chinese staatsactoren e-mails van de Amerikaanse overheid hackten, wat functionarissen omschreven als een ‘cascade van beveiligingsfouten’. Het rapport, uitgevoerd door de Amerikaanse Cyber Safety Review Board (CSRB), beschrijft hoe de hackers, geïdentificeerd als Storm-0558, Microsoft Exchange Online-e-mails van 22 organisaties en meer dan 500 personen wereldwijd in gevaar brachten, waaronder hooggeplaatste Amerikaanse overheidsfunctionarissen zoals de minister van Handel. Gina Raimondo en de Amerikaanse ambassadeur in China, R. Nicholas Burns. De bevindingen onderstreepten operationele en strategische tekortkomingen binnen het beveiligingsraamwerk van Microsoft, wat aanleiding gaf tot oproepen tot een ingrijpende herziening van de beveiligingscultuur.
De Storm-0558-hack van Microsoft Exchange Online:
- Incidentoverzicht:
- Uit een rapport van de federale overheid blijkt dat Microsoft had kunnen voorkomen dat Chinese staatsactoren e-mails van de Amerikaanse overheid hackten.
- De Amerikaanse Cyber Safety Review Board (CSRB) bestempelde het incident als een ‘cascade van beveiligingsfouten’.
- Wereldwijd werden 22 organisaties en meer dan 500 personen getroffen, waaronder hoge Amerikaanse overheidsfunctionarissen zoals minister van Handel Gina Raimondo en de Amerikaanse ambassadeur in China, R. Nicholas Burns.
- Hoofdoorzaken:
- Volgens het rapport van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) werd de hack als “voorkombaar” beschouwd.
- Operationele en strategische beslissingen droegen bij aan een bedrijfscultuur waarin veiligheidsinvesteringen en risicobeheer werden verwaarloosd.
- Hackers misbruikten de ondertekeningssleutel van een verkregen Microsoft-account om authenticatietokens te verkrijgen, waardoor toegang tot de webversie van Outlook en Outlook.com mogelijk werd gemaakt.
- Reactie van Microsoft:
- Microsoft erkent operationele fouten, maar is onzeker over hoe en wanneer hackers de sleutel hebben verkregen.
- Het bedrijf kreeg kritiek vanwege onnauwkeurigheden in zijn blogpost over de tijdlijn van het incident.
- De woordvoerder van Microsoft beweert dat er inspanningen worden geleverd om de beveiligingsinfrastructuur, -processen en de naleving van beveiligingsbenchmarks te versterken.
- Introductie van Microsoft Copilot for Security, aangeprezen als de eerste generatieve AI-oplossing in de branche voor beveiligings- en IT-professionals.
- Economisch onderzoek suggereert een toename van 22% in de efficiëntie van analisten en een verbetering van 7% in nauwkeurigheid met Copilot for Security.
- Microsoft benadrukt het gebruik van grote taalmodellen (LLM's) door cyberaanvallers voor verkenning en het kraken van wachtwoorden.
- Microsoft en OpenAI hebben samengewerkt om OpenAI-accounts te identificeren en te sluiten die gelinkt zijn aan aan de staat gelieerde kwaadwillende actoren, waaronder ChatGPT, die gebruikt worden voor cyberaanvallen.
Terwijl Microsoft wordt geconfronteerd met onderzoek naar de vermijdbare inbreuk en werkt aan het versterken van de beveiligingsmaatregelen, dient het incident als een grimmige herinnering aan de steeds evoluerende cyberdreigingen waarmee overheden en bedrijven over de hele wereld worden geconfronteerd. Met de introductie van innovatieve oplossingen zoals Microsoft Copilot for Security is er hoop op verbeterde veerkracht tegen geavanceerde aanvallen. Toch blijven gezamenlijke inspanningen en waakzaamheid van cruciaal belang bij het beschermen van gevoelige gegevens en infrastructuur tegen kwaadwillende actoren in een steeds digitaler wordend landschap.