Совет по обзору кибербезопасности США считает, что взлом Microsoft Exchange «предотвратим»
В недавнем отчете федерального правительства выяснилось, что Microsoft могла бы помешать китайским государственным субъектам взламывать электронную почту правительства США, что ознаменовало то, что чиновники назвали «каскадом сбоев в системе безопасности». В отчете, подготовленном Советом по обзору кибербезопасности США (CSRB), подробно описано, как хакеры, идентифицированные как Storm-0558, взломали электронную почту Microsoft Exchange Online 22 организаций и более 500 частных лиц по всему миру, включая высокопоставленных чиновников правительства США, таких как министр торговли. Джина Раймондо и посол США в Китае Р. Николас Бернс. Полученные результаты подчеркнули операционные и стратегические недостатки в системе безопасности Microsoft, что вызвало призывы к существенному пересмотру культуры безопасности.
Взлом Storm-0558 Microsoft Exchange Online:
- Обзор инцидента:
- Отчет федерального правительства показывает, что Microsoft могла бы помешать китайским государственным субъектам взламывать электронную почту правительства США.
- Совет по обзору кибербезопасности США (CSRB) назвал инцидент «каскадом сбоев в системе безопасности».
- Пострадали 22 организации и более 500 человек по всему миру, в том числе высокопоставленные правительственные чиновники США, такие как министр торговли Джина Раймондо и посол США в Китае Р. Николас Бернс.
- Коренные причины:
- В отчете Министерства внутренней безопасности США (DHS) взлом был признан «предотвратимым».
- Оперативные и стратегические решения способствовали формированию корпоративной культуры, которая пренебрегала инвестициями в безопасность и управлением рисками.
- Хакеры воспользовались ключом подписи полученной учетной записи Microsoft для получения токенов аутентификации, что позволило получить доступ к Outlook в Интернете и Outlook.com.
- Ответ Microsoft:
- Microsoft признает операционные ошибки, но не уверена в том, как и когда хакеры получили ключ.
- Компания столкнулась с критикой за неточности в своем сообщении в блоге относительно графика инцидента.
- Представитель Microsoft заявляет о усилиях по укреплению инфраструктуры безопасности, процессов и соблюдению стандартов безопасности.
- Представление Microsoft Copilot for Security, рекламируемого как первое в отрасли генеративное решение искусственного интеллекта для специалистов по безопасности и ИТ.
- Экономическое исследование предполагает повышение эффективности аналитики на 22% и повышение точности на 7% с помощью Copilot for Security.
- Microsoft подчеркивает использование крупных языковых моделей (LLM) киберзлоумышленниками для разведки и взлома паролей.
- Microsoft и OpenAI совместно работали над выявлением и закрытием учетных записей OpenAI, связанных с государственными злоумышленниками, включая ChatGPT, используемый для кибератак.
Поскольку Microsoft находится под пристальным вниманием к предотвратимому взлому и работает над усилением своих мер безопасности, этот инцидент служит суровым напоминанием о постоянно развивающихся киберугрозах, с которыми сталкиваются правительства и корпорации по всему миру. С появлением таких инновационных решений, как Microsoft Copilot for Security, появилась надежда на повышение устойчивости к изощренным атакам. Тем не менее, совместные усилия и бдительность по-прежнему имеют первостепенное значение для защиты конфиденциальных данных и инфраструктуры от злоумышленников в условиях все более цифровой среды.