Bordi i Shqyrtimit të Sigurisë Kibernetike të SHBA zbulon se hakimi i Microsoft Exchange ishte "i parandalueshëm"
Në një raport të fundit të qeverisë federale, u zbulua se Microsoft mund të kishte penguar aktorët shtetërorë kinezë që të hakonin emailet e qeverisë amerikane, duke shënuar atë që zyrtarët e përshkruan si një "kaskadë dështimesh sigurie". Raporti, i kryer nga Bordi i Rishikimit të Sigurisë Kibernetike të SHBA (CSRB), detajoi se si hakerët, të identifikuar si Storm-0558, komprometuan emailet e Microsoft Exchange Online të 22 organizatave dhe mbi 500 individëve në mbarë botën, duke përfshirë zyrtarë të lartë të qeverisë amerikane si Sekretari i Tregtisë. Gina Raimondo dhe ambasadori amerikan në Kinë, R. Nicholas Burns. Gjetjet nënvizuan gabimet operacionale dhe strategjike brenda kornizës së sigurisë së Microsoft, duke nxitur thirrje për një rishikim të rëndësishëm të kulturës së tij të sigurisë.
Hakimi i Storm-0558 i Microsoft Exchange Online:
- Përmbledhje e incidentit:
- Një raport i qeverisë federale zbulon se Microsoft mund të kishte penguar aktorët shtetërorë kinezë të hakeronin emailet e qeverisë amerikane.
- Bordi i Shqyrtimit të Sigurisë Kibernetike të SHBA (CSRB) e identifikoi incidentin si një "kaskadë dështimesh sigurie".
- 22 organizata dhe mbi 500 individë globalisht u prekën, duke përfshirë zyrtarë të lartë të qeverisë amerikane si Sekretarja e Tregtisë Gina Raimondo dhe ambasadori amerikan në Kinë, R. Nicholas Burns.
- Shkaqet kryesore:
- Hakimi u konsiderua "i parandalueshëm" nga raporti i Departamentit Amerikan të Sigurisë Kombëtare (DHS).
- Vendimet operacionale dhe strategjike kontribuan në një kulturë korporative që neglizhonte investimet e sigurisë dhe menaxhimin e rrezikut.
- Hakerët shfrytëzuan çelësin e nënshkrimit të një llogarie të Microsoft-it për të marrë argumentet e vërtetimit, duke mundësuar akses në Outlook në ueb dhe Outlook.com.
- Përgjigja e Microsoft:
- Microsoft pranon gabimet operacionale, por është i pasigurt se si dhe kur hakerët e kanë marrë çelësin.
- Kompania u përball me kritika për pasaktësi në postimin e saj në blog në lidhje me afatin kohor të incidentit.
- Zëdhënësi i Microsoft pohon përpjekje për të forcuar infrastrukturën e sigurisë, proceset dhe respektimin e standardeve të sigurisë.
- Prezantimi i Microsoft Copilot për Sigurinë, i shpallur si zgjidhja e parë gjeneruese e AI në industri për profesionistët e sigurisë dhe IT.
- Studimi ekonomik sugjeron një rritje prej 22% në efikasitetin e analistit dhe 7% përmirësim në saktësinë me Copilot for Security.
- Microsoft thekson përdorimin e modeleve të gjuhëve të mëdha (LLM) nga sulmuesit kibernetikë për zbulimin dhe thyerjen e fjalëkalimit.
- Microsoft dhe OpenAI bashkëpunuan për të identifikuar dhe mbyllur llogaritë OpenAI të lidhura me aktorë me qëllim të keq të lidhur me shtetin, duke përfshirë ChatGPT, të përdorura për sulme kibernetike.
Ndërsa Microsoft përballet me shqyrtimin mbi shkeljen e parandalueshme dhe punon për të forcuar masat e tij të sigurisë, incidenti shërben si një kujtesë e ashpër e kërcënimeve kibernetike gjithnjë në zhvillim me të cilat përballen qeveritë dhe korporatat në mbarë botën. Me prezantimin e zgjidhjeve inovative si Microsoft Copilot për Sigurinë, ka shpresë për elasticitet të shtuar ndaj sulmeve të sofistikuara. Megjithatë, përpjekjet bashkëpunuese dhe vigjilenca mbeten parësore në mbrojtjen e të dhënave dhe infrastrukturës së ndjeshme nga aktorët keqdashës në një peizazh gjithnjë e më dixhital.