US Cyber Safety Review Board finner att Microsoft Exchange Hack var "förebyggbart"
I en nyligen publicerad federal regeringsrapport avslöjades att Microsoft kunde ha förhindrat kinesiska statliga aktörer från att hacka amerikanska myndigheters e-postmeddelanden, vilket markerar vad tjänstemän beskrev som en "kaskad av säkerhetsfel". Rapporten, utförd av US Cyber Safety Review Board (CSRB), beskrev hur hackarna, identifierade som Storm-0558, äventyrade Microsoft Exchange Online-e-postmeddelanden från 22 organisationer och över 500 individer globalt, inklusive högt uppsatta amerikanska regeringstjänstemän som Commerce Secretary Gina Raimondo och amerikansk ambassadör i Kina, R. Nicholas Burns. Resultaten underströk operativa och strategiska brister inom Microsofts säkerhetsramverk, vilket ledde till krav på en betydande översyn av dess säkerhetskultur.
Storm-0558-hacket från Microsoft Exchange Online:
- Incidentöversikt:
- En federal regeringsrapport avslöjar att Microsoft kunde ha förhindrat kinesiska statliga aktörer från att hacka amerikanska myndigheters e-postmeddelanden.
- US Cyber Safety Review Board (CSRB) identifierade incidenten som en "kaskad av säkerhetsfel."
- 22 organisationer och över 500 individer globalt drabbades, inklusive höga amerikanska regeringstjänstemän som handelssekreterare Gina Raimondo och USA:s ambassadör i Kina, R. Nicholas Burns.
- Bakomliggande orsakerna:
- Hacket ansågs vara "förebyggbart" enligt rapporten från det amerikanska departementet för inrikessäkerhet (DHS).
- Operativa och strategiska beslut bidrog till en företagskultur som försummade säkerhetsinvesteringar och riskhantering.
- Hackare utnyttjade ett förvärvat Microsoft-kontos signeringsnyckel för att få autentiseringstokens, vilket möjliggör åtkomst till Outlook på webben och Outlook.com.
- Microsofts svar:
- Microsoft erkänner operativa fel men är osäker på hur eller när hackare fick nyckeln.
- Företaget fick kritik för felaktigheter i sitt blogginlägg angående händelsens tidslinje.
- Microsofts talesman hävdar ansträngningar för att stärka säkerhetsinfrastruktur, processer och efterlevnad av säkerhetsriktmärken.
- Introduktion av Microsoft Copilot for Security, utpekat som branschens första generativa AI-lösning för säkerhets- och IT-proffs.
- Ekonomisk studie tyder på en 22% ökning av analytiker effektivitet och 7% förbättring i noggrannhet med Copilot for Security.
- Microsoft lyfter fram användningen av stora språkmodeller (LLM) av cyberangripare för spaning och lösenordsknäckning.
- Microsoft och OpenAI samarbetade för att identifiera och stänga av OpenAI-konton kopplade till statligt anslutna skadliga aktörer, inklusive ChatGPT, som används för cyberattacker.
När Microsoft står inför granskning av det förebyggbara intrånget och arbetar för att stärka sina säkerhetsåtgärder, fungerar incidenten som en skarp påminnelse om de ständigt utvecklande cyberhoten som regeringar och företag över hela världen står inför. Med introduktionen av innovativa lösningar som Microsoft Copilot for Security finns det hopp om ökad motståndskraft mot sofistikerade attacker. Ändå är samverkan och vaksamhet av största vikt för att skydda känslig data och infrastruktur från illvilliga aktörer i ett allt mer digitalt landskap.