Americká rada pre kontrolu kybernetickej bezpečnosti zistila, že Microsoft Exchange Hack bolo možné „predísť“
V nedávnej správe federálnej vlády sa ukázalo, že Microsoft mohol zabrániť čínskym štátnym aktérom v hackovaní e-mailov americkej vlády, čo označili úradníci za „kaskádu bezpečnostných zlyhaní“. Správa, ktorú vypracovala americká komisia pre kontrolu kybernetickej bezpečnosti (CSRB), podrobne popisuje, ako hackeri, identifikovaní ako Storm-0558, kompromitovali e-maily Microsoft Exchange Online od 22 organizácií a viac ako 500 jednotlivcov na celom svete, vrátane vysokopostavených amerických vládnych predstaviteľov, ako je minister obchodu. Gina Raimondo a americký veľvyslanec v Číne R. Nicholas Burns. Zistenia zdôraznili operačné a strategické nedostatky v rámci bezpečnostného rámca spoločnosti Microsoft, čo vyvolalo výzvy na výrazné prepracovanie kultúry zabezpečenia.
The Storm-0558 Hack služby Microsoft Exchange Online:
- Prehľad incidentu:
- Správa federálnej vlády odhaľuje, že Microsoft mohol zabrániť čínskym štátnym aktérom v hackovaní e-mailov americkej vlády.
- Americká rada pre kontrolu kybernetickej bezpečnosti (CSRB) označila incident za „kaskádu bezpečnostných zlyhaní“.
- Postihnutých bolo 22 organizácií a viac ako 500 jednotlivcov na celom svete, vrátane vysokých predstaviteľov vlády USA, ako je ministerka obchodu Gina Raimondo a americký veľvyslanec v Číne R. Nicholas Burns.
- Hlavné príčiny:
- Podľa správy amerického ministerstva vnútornej bezpečnosti (DHS) sa hacknutiu dalo predísť.
- Prevádzkové a strategické rozhodnutia prispeli k podnikovej kultúre, ktorá zanedbávala investície do bezpečnosti a riadenie rizík.
- Hackeri zneužili podpisový kľúč získaného účtu Microsoft na získanie autentifikačných tokenov, čo umožnilo prístup k Outlooku na webe a Outlook.com.
- Odpoveď Microsoftu:
- Microsoft uznáva prevádzkové chyby, ale nie je si istý, ako alebo kedy hackeri získali kľúč.
- Spoločnosť čelila kritike za nepresnosti vo svojom blogovom príspevku týkajúcom sa časovej osi incidentu.
- Hovorca Microsoftu sa snaží posilniť bezpečnostnú infraštruktúru, procesy a dodržiavanie bezpečnostných štandardov.
- Predstavenie Microsoft Copilot for Security, ponúkaného ako prvé generatívne riešenie AI pre profesionálov v oblasti bezpečnosti a IT.
- Ekonomická štúdia naznačuje 22 % zvýšenie efektivity analytikov a 7 % zlepšenie presnosti s Copilot for Security.
- Microsoft zdôrazňuje používanie veľkých jazykových modelov (LLM) kybernetickými útočníkmi na prieskum a prelomenie hesiel.
- Microsoft a OpenAI spolupracovali na identifikácii a vypnutí účtov OpenAI spojených so škodlivými aktérmi spojenými so štátom, vrátane ChatGPT, ktoré sa používajú na kybernetické útoky.
Zatiaľ čo Microsoft čelí kontrole nad narušením, ktorému sa dá predísť, a pracuje na posilnení svojich bezpečnostných opatrení, incident slúži ako ostrá pripomienka neustále sa vyvíjajúcich kybernetických hrozieb, ktorým čelia vlády a korporácie na celom svete. So zavedením inovatívnych riešení, ako je Microsoft Copilot for Security, existuje nádej na zvýšenú odolnosť proti sofistikovaným útokom. Spoločné úsilie a ostražitosť však zostávajú prvoradé pri ochrane citlivých údajov a infraštruktúry pred škodlivými činiteľmi v čoraz digitálnejšom prostredí.