Odbor ZDA za pregledovanje kibernetske varnosti ugotavlja, da je vdor v Microsoft Exchange "mogoče preprečiti"
V nedavnem poročilu zvezne vlade je bilo razkrito, da bi Microsoft lahko preprečil kitajskim državnim akterjem, da bi vdrli v e-pošto ameriške vlade, kar je označilo, kar so uradniki opisali kot "kaskado varnostnih napak". Poročilo, ki ga je izvedel ameriški odbor za pregled kibernetske varnosti (CSRB), podrobno opisuje, kako so hekerji, identificirani kot Storm-0558, ogrozili e-pošto Microsoft Exchange Online 22 organizacij in več kot 500 posameznikov po vsem svetu, vključno z visokimi ameriškimi vladnimi uradniki, kot je minister za trgovino. Gina Raimondo in ameriški veleposlanik na Kitajskem, R. Nicholas Burns. Ugotovitve so poudarile operativne in strateške pomanjkljivosti v Microsoftovem varnostnem okviru, kar je spodbudilo pozive k pomembni prenovi njegove varnostne kulture.
Vdor Storm-0558 v Microsoft Exchange Online:
- Pregled dogodka:
- Poročilo zvezne vlade razkriva, da bi Microsoft lahko kitajskim državnim akterjem preprečil vdiranje v e-pošto ameriške vlade.
- Ameriški odbor za pregled kibernetske varnosti (CSRB) je incident opredelil kot "kaskado varnostnih napak".
- Prizadetih je bilo 22 organizacij in več kot 500 posameznikov po vsem svetu, vključno z visokimi uradniki ameriške vlade, kot sta ministrica za trgovino Gina Raimondo in ameriški veleposlanik na Kitajskem, R. Nicholas Burns.
- Glavni vzroki:
- Poročilo ameriškega ministrstva za domovinsko varnost (DHS) je označilo vdor kot "preprečljiv".
- Operativne in strateške odločitve so prispevale h korporativni kulturi, ki je zanemarjala naložbe v varnost in obvladovanje tveganj.
- Hekerji so izkoristili pridobljeni ključ za podpisovanje Microsoftovega računa za pridobitev žetonov za preverjanje pristnosti, kar je omogočilo dostop do Outlooka v spletu in Outlook.com.
- Microsoftov odgovor:
- Microsoft priznava operativne napake, vendar ni prepričan, kako in kdaj so hekerji pridobili ključ.
- Podjetje se je soočilo s kritikami zaradi netočnosti v svojem blogu v zvezi s časovnico incidenta.
- Tiskovni predstavnik Microsofta poudarja prizadevanja za krepitev varnostne infrastrukture, procesov in upoštevanje varnostnih meril.
- Predstavitev Microsoft Copilot for Security, ki se oglašuje kot prva generativna rešitev umetne inteligence v panogi za varnostne in IT strokovnjake.
- Ekonomska študija predlaga 22-odstotno povečanje učinkovitosti analitikov in 7-odstotno izboljšanje natančnosti s Copilot for Security.
- Microsoft izpostavlja uporabo velikih jezikovnih modelov (LLM) kibernetskih napadalcev za izvidovanje in vdiranje gesel.
- Microsoft in OpenAI sta sodelovala pri prepoznavanju in zapiranju računov OpenAI, povezanih z zlonamernimi akterji, povezanimi z državo, vključno s ChatGPT, ki se uporablja za kibernetske napade.
Ker se Microsoft sooča s skrbnim nadzorom nad kršitvijo, ki bi jo bilo mogoče preprečiti, in si prizadeva okrepiti svoje varnostne ukrepe, je incident oster opomin na nenehno razvijajoče se kibernetske grožnje, s katerimi se soočajo vlade in korporacije po vsem svetu. Z uvedbo inovativnih rešitev, kot je Microsoft Copilot for Security, obstaja upanje za večjo odpornost proti sofisticiranim napadom. Kljub temu ostajajo skupna prizadevanja in budnost najpomembnejši pri varovanju občutljivih podatkov in infrastrukture pred zlonamernimi akterji v vedno bolj digitalnem okolju.