Natuklasan ng US Cyber Safety Review Board na ang Microsoft Exchange Hack ay "Maiiwasan"
Sa isang kamakailang ulat ng pederal na pamahalaan, ipinahayag na maaaring pigilan ng Microsoft ang mga aktor ng estado ng China sa pag-hack ng mga email ng gobyerno ng US, na minarkahan kung ano ang inilarawan ng mga opisyal bilang isang "kaskad ng mga pagkabigo sa seguridad." Ang ulat, na isinagawa ng US Cyber Safety Review Board (CSRB), ay nagdetalye kung paano nakompromiso ng mga hacker, na kinilala bilang Storm-0558, ang mga email ng Microsoft Exchange Online ng 22 organisasyon at mahigit 500 indibidwal sa buong mundo, kabilang ang mga matataas na opisyal ng gobyerno ng US tulad ng Commerce Secretary Gina Raimondo at American ambassador sa China, R. Nicholas Burns. Ang mga natuklasan ay binibigyang-diin ang pagpapatakbo at mga estratehikong lapses sa loob ng balangkas ng seguridad ng Microsoft, na nag-udyok ng mga panawagan para sa isang makabuluhang pag-overhaul ng kultura ng seguridad nito.
Ang Storm-0558 Hack ng Microsoft Exchange Online:
- Pangkalahatang-ideya ng Insidente:
- Ang isang ulat ng pederal na pamahalaan ay nagpapakita na ang Microsoft ay maaaring pumigil sa mga aktor ng estado ng China sa pag-hack ng mga email ng gobyerno ng US.
- Tinukoy ng US Cyber Safety Review Board (CSRB) ang insidente bilang isang "cascade of security failures."
- 22 organisasyon at mahigit 500 indibidwal sa buong mundo ang naapektuhan, kabilang ang mga matataas na opisyal ng gobyerno ng US gaya nina Commerce Secretary Gina Raimondo at American ambassador sa China, R. Nicholas Burns.
- Mga ugat na sanhi:
- Ang hack ay itinuring na "maiiwasan" ng ulat ng US Department of Homeland Security (DHS).
- Ang pagpapatakbo at mga madiskarteng desisyon ay nag-ambag sa isang kultura ng korporasyon na nagpapabaya sa mga pamumuhunan sa seguridad at pamamahala sa peligro.
- Sinamantala ng mga hacker ang signing key ng nakuhang Microsoft account upang makakuha ng mga token sa pagpapatunay, na nagbibigay-daan sa pag-access sa Outlook sa web at Outlook.com.
- Tugon ng Microsoft:
- Kinikilala ng Microsoft ang mga error sa pagpapatakbo ngunit hindi sigurado kung paano o kailan nakuha ng mga hacker ang susi.
- Ang kumpanya ay nahaharap sa pagpuna para sa mga kamalian sa post sa blog nito tungkol sa timeline ng insidente.
- Iginiit ng tagapagsalita ng Microsoft ang mga pagsisikap na palakasin ang imprastraktura ng seguridad, proseso, at pagsunod sa mga benchmark ng seguridad.
- Pagpapakilala ng Microsoft Copilot para sa Seguridad, na tinuturing bilang unang generative AI solution ng industriya para sa seguridad at mga propesyonal sa IT.
- Ang pag-aaral sa ekonomiya ay nagmumungkahi ng 22% na pagtaas sa kahusayan ng analyst at 7% na pagpapabuti sa katumpakan sa Copilot for Security.
- Itinatampok ng Microsoft ang paggamit ng mga malalaking modelo ng wika (LLM) ng mga cyber attacker para sa reconnaissance at pag-crack ng password.
- Nagtulungan ang Microsoft at OpenAI upang tukuyin at isara ang mga OpenAI account na naka-link sa mga nakakahamak na aktor na nauugnay sa estado, kabilang ang ChatGPT, na ginagamit para sa cyberattacks.
Habang ang Microsoft ay nahaharap sa pagsisiyasat sa maiiwasang paglabag at nagsusumikap na palakasin ang mga hakbang sa seguridad nito, ang insidente ay nagsisilbing isang matinding paalala ng patuloy na umuusbong na mga banta sa cyber na kinakaharap ng mga gobyerno at korporasyon sa buong mundo. Sa pagpapakilala ng mga makabagong solusyon tulad ng Microsoft Copilot for Security, may pag-asa para sa pinahusay na katatagan laban sa mga sopistikadong pag-atake. Gayunpaman, ang mga pagtutulungang pagsisikap at pagbabantay ay nananatiling pinakamahalaga sa pag-iingat ng sensitibong data at imprastraktura mula sa mga malisyosong aktor sa isang lalong digital na tanawin.