Multi-License Discount Quote
Computer Security O Conselho de Revisão de Segurança Cibernética dos EUA...

O Conselho de Revisão de Segurança Cibernética dos EUA Concluiu que o Hack do Microsoft Exchange era “Evitável”

Por Sandos em Computer Security
Traduzir Para:
Português

Num relatório recente do governo federal, foi revelado que a Microsoft poderia ter impedido atores estatais chineses de hackear e-mails do governo dos EUA, marcando o que as autoridades descreveram como uma “cascata de falhas de segurança”. O relatório, conduzido pelo Conselho de Revisão de Segurança Cibernética dos EUA (CSRB), detalhou como os hackers, identificados como Storm-0558, comprometeram e-mails do Microsoft Exchange Online de 22 organizações e mais de 500 indivíduos em todo o mundo, incluindo altos funcionários do governo dos EUA, como o Secretário de Comércio. Gina Raimondo e o embaixador americano na China, R. Nicholas Burns. As conclusões sublinharam lapsos operacionais e estratégicos na estrutura de segurança da Microsoft, motivando apelos para uma revisão significativa da sua cultura de segurança.

O Hack Storm-0558 do Microsoft Exchange Online:

  • Visão geral do incidente:
    • Um relatório do governo federal revela que a Microsoft poderia ter impedido atores estatais chineses de hackear e-mails do governo dos EUA.
    • O Conselho de Revisão de Segurança Cibernética dos EUA (CSRB) identificou o incidente como uma “cascata de falhas de segurança”.
    • 22 organizações e mais de 500 indivíduos em todo o mundo foram afectados, incluindo altos funcionários do governo dos EUA, como a secretária do Comércio, Gina Raimondo, e o embaixador americano na China, R. Nicholas Burns.
  • Raiz dos problemas:
    • O hack foi considerado “evitável” pelo relatório do Departamento de Segurança Interna dos EUA (DHS).
    • As decisões operacionais e estratégicas contribuíram para uma cultura corporativa que negligenciou os investimentos em segurança e a gestão de riscos.
    • Os hackers exploraram a chave de assinatura de uma conta Microsoft adquirida para obter tokens de autenticação, permitindo acesso ao Outlook na web e ao Outlook.com.
  • Resposta da Microsoft:
    • A Microsoft reconhece erros operacionais, mas não tem certeza sobre como ou quando os hackers obtiveram a chave.
    • A empresa enfrentou críticas por imprecisões em sua postagem no blog sobre o cronograma do incidente.
  • O CSRB apela a uma revisão significativa da cultura de segurança da Microsoft devido ao seu papel fundamental no ecossistema tecnológico.
  • Medidas de segurança da Microsoft:
    • O porta-voz da Microsoft afirma esforços para fortalecer a infraestrutura de segurança, os processos e a adesão aos benchmarks de segurança.
    • Introdução do Microsoft Copilot for Security, apresentado como a primeira solução generativa de IA do setor para profissionais de segurança e TI.
    • O estudo econômico sugere um aumento de 22% na eficiência dos analistas e uma melhoria de 7% na precisão com o Copilot for Security.
  • Preocupações e esforços colaborativos:
    • A Microsoft destaca o uso de grandes modelos de linguagem (LLMs) por ciberataques para reconhecimento e quebra de senhas.
    • A Microsoft e a OpenAI colaboraram para identificar e encerrar contas OpenAI vinculadas a atores maliciosos afiliados ao Estado, incluindo ChatGPT, usado para ataques cibernéticos.

Enquanto a Microsoft enfrenta um escrutínio sobre a violação evitável e trabalha para fortalecer as suas medidas de segurança, o incidente serve como um lembrete claro das ameaças cibernéticas em constante evolução que os governos e as empresas enfrentam em todo o mundo. Com a introdução de soluções inovadoras como o Microsoft Copilot for Security, há esperança de uma maior resiliência contra ataques sofisticados. No entanto, os esforços colaborativos e a vigilância continuam a ser fundamentais para proteger dados e infraestruturas sensíveis contra intervenientes maliciosos num cenário cada vez mais digital.

Carregando...