Амерички одбор за преглед сајбер безбедности открио да је хак на Мицрософт Екцханге био „спречив“
У недавном извештају савезне владе откривено је да је Мајкрософт могао да спречи кинеске државне актере да хакују мејлове америчке владе, означавајући оно што су званичници описали као „каскаду безбедносних пропуста“. Извештај, који је спровео Одбор за преглед сајбер безбедности САД (ЦСРБ), детаљно описује како су хакери, идентификовани као Сторм-0558, угрозили мејлове Мицрософт Екцханге Онлине 22 организације и преко 500 појединаца широм света, укључујући високе званичнике америчке владе као што је министар трговине. Гина Раимондо и амерички амбасадор у Кини, Р. Ницхолас Бурнс. Налази су подвукли оперативне и стратешке пропусте у оквиру Мицрософт-овог безбедносног оквира, што је подстакло позиве на значајну ревизију његове безбедносне културе.
Сторм-0558 Хак Мицрософт Екцханге Онлине:
- Преглед инцидената:
- Извештај савезне владе открива да је Мицрософт могао да спречи кинеске државне актере да хакују мејлове америчке владе.
- Амерички одбор за преглед сајбер безбедности (ЦСРБ) идентификовао је инцидент као „каскаду безбедносних пропуста“.
- Погођене су 22 организације и преко 500 појединаца широм света, укључујући високе званичнике америчке владе као што су секретарка за трговину Гина Раимондо и амерички амбасадор у Кини Р. Николас Бернс.
- Узроци:
- У извештају америчког Министарства за унутрашњу безбедност (ДХС) хак је оцењен као „превентивни“.
- Оперативне и стратешке одлуке допринеле су корпоративној култури која је занемарила безбедносне инвестиције и управљање ризицима.
- Хакери су искористили кључ за потписивање стеченог Мицрософт налога да би добили токене за аутентификацију, омогућавајући приступ Оутлоок-у на вебу и Оутлоок.цом.
- Мицрософтов одговор:
- Мицрософт признаје оперативне грешке, али није сигуран како и када су хакери добили кључ.
- Компанија се суочила са критикама због нетачности у свом блог посту у вези са временском линијом инцидента.
- Портпарол Мицрософт-а потврђује напоре да ојача безбедносну инфраструктуру, процесе и поштовање безбедносних мерила.
- Представљање Мицрософт Цопилот фор Сецурити, који се рекламира као прво генеративно АИ решење у индустрији за безбедносне и ИТ професионалце.
- Економска студија указује на повећање ефикасности аналитичара од 22% и побољшање тачности од 7% уз Цопилот фор Сецурити.
- Мицрософт истиче употребу великих језичких модела (ЛЛМ) од стране сајбер нападача за извиђање и разбијање лозинки.
- Мицрософт и ОпенАИ су сарађивали на идентификацији и затварању ОпенАИ налога повезаних са злонамерним актерима који су повезани са државом, укључујући ЦхатГПТ, који се користе за сајбер нападе.
Док се Мицрософт суочава са надзором због пробоја који се може спречити и ради на јачању својих безбедносних мера, инцидент служи као оштар подсетник на све веће сајбер претње са којима се суочавају владе и корпорације широм света. Са увођењем иновативних решења као што је Мицрософт Цопилот фор Сецурити, постоји нада за повећану отпорност на софистициране нападе. Ипак, заједнички напори и будност остају најважнији у заштити осетљивих података и инфраструктуре од злонамерних актера у све дигиталнијем пејзажу.