คณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ของสหรัฐฯ พบว่าการแฮ็ก Microsoft Exchange นั้น "ป้องกันได้"
ในรายงานของรัฐบาลกลางเมื่อเร็วๆ นี้ เปิดเผยว่า Microsoft สามารถป้องกันไม่ให้ผู้มีบทบาทของรัฐจีนแฮ็กอีเมลของรัฐบาลสหรัฐฯ ได้ ซึ่งถือเป็นสิ่งที่เจ้าหน้าที่อธิบายว่าเป็น "ความล้มเหลวด้านความปลอดภัยแบบน้ำตก" รายงานดังกล่าวจัดทำโดย US Cyber Safety Review Board (CSRB) โดยระบุรายละเอียดว่าแฮกเกอร์ที่ถูกระบุว่าเป็น Storm-0558 โจมตีอีเมล Microsoft Exchange Online ขององค์กร 22 แห่งและบุคคลมากกว่า 500 รายทั่วโลกได้อย่างไร รวมถึงเจ้าหน้าที่รัฐบาลระดับสูงของสหรัฐฯ เช่น กระทรวงพาณิชย์ Gina Raimondo และเอกอัครราชทูตอเมริกันประจำประเทศจีน R. Nicholas Burns การค้นพบนี้เน้นย้ำถึงความล้มเหลวในการปฏิบัติงานและเชิงกลยุทธ์ภายในกรอบความปลอดภัยของ Microsoft ทำให้เกิดเสียงเรียกร้องให้มีการปรับปรุงวัฒนธรรมด้านความปลอดภัยครั้งใหญ่
การแฮ็ก Storm-0558 ของ Microsoft Exchange Online:
- ภาพรวมเหตุการณ์:
- รายงานของรัฐบาลกลางเปิดเผยว่า Microsoft สามารถป้องกันไม่ให้นักแสดงของรัฐจีนแฮ็กอีเมลของรัฐบาลสหรัฐฯ
- คณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา (CSRB) ระบุว่าเหตุการณ์ดังกล่าวเป็น "ความล้มเหลวด้านความปลอดภัยที่ต่อเนื่องกัน"
- องค์กร 22 แห่งและบุคคลมากกว่า 500 รายทั่วโลกได้รับผลกระทบ รวมถึงเจ้าหน้าที่อาวุโสของรัฐบาลสหรัฐฯ เช่น รัฐมนตรีกระทรวงพาณิชย์ จีน่า ไรมอนโด และอาร์. นิโคลัส เบิร์นส์ เอกอัครราชทูตอเมริกันประจำประเทศจีน
- สาเหตุหลัก:
- รายงานของกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ของสหรัฐฯ ถือว่าการแฮ็กนี้สามารถ "ป้องกันได้"
- การตัดสินใจด้านการดำเนินงานและเชิงกลยุทธ์มีส่วนทำให้เกิดวัฒนธรรมองค์กรที่ละเลยการลงทุนด้านความปลอดภัยและการบริหารความเสี่ยง
- แฮกเกอร์ใช้ประโยชน์จากคีย์ลงนามของบัญชี Microsoft ที่ได้มาเพื่อรับโทเค็นการตรวจสอบสิทธิ์ ทำให้สามารถเข้าถึง Outlook บนเว็บและ Outlook.com ได้
- การตอบสนองของ Microsoft:
- Microsoft รับทราบข้อผิดพลาดในการดำเนินงานแต่ไม่แน่ใจว่าแฮกเกอร์ได้รับรหัสมาอย่างไรหรือเมื่อใด
- บริษัทต้องเผชิญกับการวิพากษ์วิจารณ์ถึงความไม่ถูกต้องในบล็อกโพสต์เกี่ยวกับไทม์ไลน์ของเหตุการณ์ดังกล่าว
- โฆษกของ Microsoft ยืนยันความพยายามในการเสริมสร้างโครงสร้างพื้นฐานด้านความปลอดภัย กระบวนการ และการปฏิบัติตามเกณฑ์มาตรฐานด้านความปลอดภัย
- การเปิดตัว Microsoft Copilot for Security ซึ่งได้รับการยกย่องว่าเป็นโซลูชัน AI เจนเนอเรชั่นแรกของอุตสาหกรรมสำหรับการรักษาความปลอดภัยและผู้เชี่ยวชาญด้านไอที
- การศึกษาด้านเศรษฐศาสตร์พบว่าประสิทธิภาพของนักวิเคราะห์เพิ่มขึ้น 22% และความแม่นยำเพิ่มขึ้น 7% ด้วย Copilot for Security
- Microsoft เน้นย้ำถึงการใช้โมเดลภาษาขนาดใหญ่ (LLM) โดยผู้โจมตีทางไซเบอร์เพื่อการลาดตระเวนและการถอดรหัสรหัสผ่าน
- Microsoft และ OpenAI ร่วมมือกันเพื่อระบุและปิดบัญชี OpenAI ที่เชื่อมโยงกับผู้แสดงที่เป็นอันตรายในเครือรัฐ รวมถึง ChatGPT ที่ใช้สำหรับการโจมตีทางไซเบอร์
ในขณะที่ Microsoft เผชิญกับการตรวจสอบอย่างละเอียดเกี่ยวกับการละเมิดที่สามารถป้องกันได้ และการทำงานเพื่อเสริมสร้างมาตรการรักษาความปลอดภัย เหตุการณ์ดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงภัยคุกคามทางไซเบอร์ที่พัฒนาอยู่ตลอดเวลาที่รัฐบาลและองค์กรต่างๆ ทั่วโลกต้องเผชิญ ด้วยการเปิดตัวโซลูชันที่เป็นนวัตกรรมใหม่ เช่น Microsoft Copilot for Security จึงมีความหวังที่จะเพิ่มความยืดหยุ่นต่อการโจมตีที่ซับซ้อน อย่างไรก็ตาม ความพยายามในการทำงานร่วมกันและการเฝ้าระวังยังคงเป็นสิ่งสำคัญยิ่งในการปกป้องข้อมูลที่ละเอียดอ่อนและโครงสร้างพื้นฐานจากผู้ไม่หวังดีในโลกดิจิทัลที่เพิ่มมากขึ้น