Comisia de revizuire a siguranței cibernetice din SUA constată că hack-ul Microsoft Exchange era „prevenit”
Într-un raport recent al guvernului federal, s-a dezvăluit că Microsoft ar fi putut împiedica actorii statali chinezi să pirateze e-mailurile guvernamentale americane, marcând ceea ce oficialii au descris drept „o cascadă de eșecuri de securitate”. Raportul, realizat de Consiliul de revizuire a siguranței cibernetice din SUA (CSRB), a detaliat modul în care hackerii, identificați ca Storm-0558, au compromis e-mailurile Microsoft Exchange Online ale a 22 de organizații și peste 500 de persoane la nivel global, inclusiv oficiali guvernamentali americani de rang înalt precum secretarul pentru comerț. Gina Raimondo și ambasadorul american în China, R. Nicholas Burns. Descoperirile au subliniat deficiențe operaționale și strategice în cadrul cadrului de securitate al Microsoft, determinând solicitări pentru o revizuire semnificativă a culturii sale de securitate.
Hackul Storm-0558 al Microsoft Exchange Online:
- Prezentare generală a incidentului:
- Un raport al guvernului federal dezvăluie că Microsoft ar fi putut împiedica actorii statali chinezi să pirateze e-mailurile guvernului SUA.
- Consiliul de evaluare a siguranței cibernetice din SUA (CSRB) a identificat incidentul drept o „cascada de defecțiuni de securitate”.
- 22 de organizații și peste 500 de persoane la nivel global au fost afectate, inclusiv înalți oficiali guvernamentali americani, cum ar fi secretarul pentru Comerț Gina Raimondo și ambasadorul american în China, R. Nicholas Burns.
- Cauze esentiale:
- Hackul a fost considerat „prevenibil” de raportul Departamentului pentru Securitate Internă (DHS) al SUA.
- Deciziile operaționale și strategice au contribuit la o cultură corporativă care neglija investițiile în securitate și managementul riscurilor.
- Hackerii au exploatat cheia de semnare a unui cont Microsoft achiziționat pentru a obține jetoane de autentificare, permițând accesul la Outlook pe web și Outlook.com.
- Răspunsul Microsoft:
- Microsoft recunoaște erorile operaționale, dar nu este sigur despre cum sau când hackerii au obținut cheia.
- Compania s-a confruntat cu critici pentru inexactități în postarea de blog cu privire la cronologia incidentului.
- Purtătorul de cuvânt al Microsoft afirmă eforturile de a consolida infrastructura de securitate, procesele și respectarea standardelor de securitate.
- Introducerea Microsoft Copilot for Security, prezentată drept prima soluție AI generativă din industrie pentru profesioniștii în domeniul securității și IT.
- Studiul economic sugerează o creștere cu 22% a eficienței analiștilor și o îmbunătățire cu 7% a preciziei cu Copilot for Security.
- Microsoft subliniază utilizarea modelelor de limbaj mari (LLM) de către atacatorii cibernetici pentru recunoaștere și spargerea parolelor.
- Microsoft și OpenAI au colaborat pentru a identifica și închide conturile OpenAI legate de actori rău intenționați afiliați statului, inclusiv ChatGPT, utilizate pentru atacuri cibernetice.
Pe măsură ce Microsoft se confruntă cu controlul asupra încălcării care poate fi prevenită și lucrează pentru a-și consolida măsurile de securitate, incidentul servește ca o reamintire clară a amenințărilor cibernetice în continuă evoluție cu care se confruntă guvernele și corporațiile din întreaga lume. Odată cu introducerea unor soluții inovatoare precum Microsoft Copilot for Security, există speranță pentru o rezistență sporită împotriva atacurilor sofisticate. Cu toate acestea, eforturile de colaborare și vigilența rămân esențiale în protejarea datelor și a infrastructurii sensibile de la actorii rău intenționați într-un peisaj din ce în ce mai digital.