Amerykańska komisja ds. przeglądu bezpieczeństwa cybernetycznego stwierdza, że hackowaniu Microsoft Exchange można było zapobiec
W niedawnym raporcie rządu federalnego ujawniono, że Microsoft mógł uniemożliwić chińskim podmiotom państwowym włamywanie się do wiadomości e-mail rządu USA, co oznaczałoby, co urzędnicy określili jako „kaskadę błędów w zakresie bezpieczeństwa”. W raporcie przeprowadzonym przez amerykańską Komisję ds. przeglądu bezpieczeństwa cybernetycznego (CSRB) szczegółowo opisano, w jaki sposób hakerzy, zidentyfikowani jako Storm-0558, złamali pocztę elektroniczną Microsoft Exchange Online 22 organizacji i ponad 500 osób na całym świecie, w tym wysokich urzędników rządowych USA, takich jak Sekretarz Handlu Gina Raimondo i ambasador USA w Chinach R. Nicholas Burns. Odkrycia uwydatniły operacyjne i strategiczne uchybienia w ramach bezpieczeństwa firmy Microsoft, co skłoniło do wezwania do znaczącej zmiany kultury bezpieczeństwa.
Włamanie Storm-0558 do Microsoft Exchange Online:
- Przegląd incydentu:
- Raport rządu federalnego ujawnia, że Microsoft mógł uniemożliwić chińskim podmiotom stanowym włamywanie się do wiadomości e-mail rządu USA.
- Amerykańska Komisja ds. Przeglądu Bezpieczeństwa Cybernetycznego (CSRB) określiła incydent jako „kaskadę błędów bezpieczeństwa”.
- Dotknięte zostały 22 organizacje i ponad 500 osób na całym świecie, w tym wyżsi urzędnicy rządu USA, tacy jak sekretarz handlu Gina Raimondo i ambasador USA w Chinach R. Nicholas Burns.
- Podstawowe przyczyny:
- W raporcie Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS) uznano, że włamaniu można zapobiec.
- Decyzje operacyjne i strategiczne przyczyniły się do powstania kultury korporacyjnej, w której zaniedbywano inwestycje w bezpieczeństwo i zarządzanie ryzykiem.
- Hakerzy wykorzystali klucz podpisywania uzyskany do konta Microsoft w celu uzyskania tokenów uwierzytelniających, umożliwiających dostęp do aplikacji Outlook w sieci Web i usługi Outlook.com.
- Odpowiedź Microsoftu:
- Firma Microsoft przyznaje się do błędów operacyjnych, ale nie ma pewności, w jaki sposób i kiedy hakerzy zdobyli klucz.
- Firma spotkała się z krytyką za nieścisłości w swoim poście na blogu dotyczącym harmonogramu incydentów.
- Rzecznik Microsoft zapewnia wysiłki mające na celu wzmocnienie infrastruktury bezpieczeństwa, procesów i zgodności z wzorcami bezpieczeństwa.
- Wprowadzenie rozwiązania Microsoft Copilot for Security, reklamowanego jako pierwsze w branży generatywne rozwiązanie AI przeznaczone dla specjalistów ds. bezpieczeństwa i IT.
- Badanie ekonomiczne sugeruje wzrost wydajności analityków o 22% i poprawę dokładności o 7% dzięki rozwiązaniu Copilot for Security.
- Microsoft podkreśla wykorzystanie przez cyberprzestępców dużych modeli językowych (LLM) do rozpoznania i łamania haseł.
- Microsoft i OpenAI współpracowały przy identyfikowaniu i zamykaniu kont OpenAI powiązanych ze złośliwymi podmiotami powiązanymi z państwem, w tym ChatGPT, wykorzystywanymi do cyberataków.
W miarę jak Microsoft staje pod lupą w związku z możliwym do uniknięcia naruszeniem i pracuje nad wzmocnieniem swoich środków bezpieczeństwa, incydent ten stanowi wyraźne przypomnienie o stale ewoluujących zagrożeniach cybernetycznych, przed którymi stoją rządy i korporacje na całym świecie. Wraz z wprowadzeniem innowacyjnych rozwiązań, takich jak Microsoft Copilot for Security, pojawiła się nadzieja na zwiększoną odporność na wyrafinowane ataki. Jednak wspólne wysiłki i czujność nadal mają ogromne znaczenie w ochronie wrażliwych danych i infrastruktury przed złośliwymi podmiotami w coraz bardziej cyfrowym krajobrazie.