ABD Siber Güvenlik İnceleme Kurulu, Microsoft Exchange Saldırısının "Önlenebilir" Olduğunu Belirledi
Yakın tarihli bir federal hükümet raporunda, Microsoft'un Çinli devlet aktörlerinin ABD hükümetinin e-postalarını hacklemesini önleyebileceği ortaya çıktı; bu, yetkililerin "güvenlik başarısızlıkları dizisi" olarak tanımladığı durumu işaret ediyor. ABD Siber Güvenlik İnceleme Kurulu (CSRB) tarafından yürütülen raporda, Storm-0558 olarak tanımlanan bilgisayar korsanlarının, Ticaret Bakanı gibi üst düzey ABD hükümet yetkilileri de dahil olmak üzere dünya çapında 22 kuruluş ve 500'den fazla kişinin Microsoft Exchange Online e-postalarını nasıl ele geçirdiği ayrıntılı olarak anlatılıyor. Gina Raimondo ve Amerika'nın Çin Büyükelçisi R. Nicholas Burns. Bulgular, Microsoft'un güvenlik çerçevesindeki operasyonel ve stratejik eksikliklerin altını çizdi ve güvenlik kültürünün önemli ölçüde elden geçirilmesi yönünde çağrılara yol açtı.
Microsoft Exchange Online'ın Storm-0558 Hack'i:
- Olaya Genel Bakış:
- Bir federal hükümet raporu, Microsoft'un Çin devlet aktörlerinin ABD hükümetinin e-postalarını hacklemesini engelleyebileceğini ortaya koyuyor.
- ABD Siber Güvenlik İnceleme Kurulu (CSRB), olayı "güvenlik arızaları dizisi" olarak tanımladı.
- Ticaret Bakanı Gina Raimondo ve Amerika'nın Çin Büyükelçisi R. Nicholas Burns gibi üst düzey ABD hükümet yetkilileri de dahil olmak üzere dünya çapında 22 kuruluş ve 500'den fazla kişi etkilendi.
- Kök nedenleri:
- Saldırı, ABD İç Güvenlik Bakanlığı (DHS) raporuna göre "önlenebilir" olarak değerlendirildi.
- Operasyonel ve stratejik kararlar, güvenlik yatırımlarını ve risk yönetimini ihmal eden bir kurum kültürünün oluşmasına katkıda bulundu.
- Bilgisayar korsanları, kimlik doğrulama belirteçlerini elde etmek için edinilen bir Microsoft hesabının imzalama anahtarını kullanarak web üzerinde Outlook'a ve Outlook.com'a erişim sağladı.
- Microsoft'un Yanıtı:
- Microsoft operasyonel hataları kabul ediyor ancak bilgisayar korsanlarının anahtarı nasıl ve ne zaman ele geçirdiği konusunda emin değil.
- Şirket, olayın zaman çizelgesine ilişkin blog yazısında yanlışlıklar nedeniyle eleştirilere maruz kaldı.
- Microsoft sözcüsü, güvenlik altyapısını, süreçlerini ve güvenlik kriterlerine uyumu güçlendirme çabalarını öne sürüyor.
- Güvenlik ve BT profesyonellerine yönelik sektörün ilk üretken yapay zeka çözümü olarak lanse edilen Microsoft Copilot for Security'nin tanıtımı.
- Ekonomik çalışma, Copilot for Security ile analist verimliliğinde %22'lik bir artış ve doğrulukta %7'lik bir iyileşme olduğunu gösteriyor.
- Microsoft, siber saldırganların keşif ve parola kırma amacıyla büyük dil modellerinin (LLM) kullanıldığını vurguluyor.
- Microsoft ve OpenAI, siber saldırılar için kullanılan ChatGPT dahil olmak üzere devlete bağlı kötü niyetli aktörlerle bağlantılı OpenAI hesaplarını belirlemek ve kapatmak için işbirliği yaptı.
Microsoft önlenebilir ihlal konusunda incelemelerle karşı karşıya kalırken ve güvenlik önlemlerini güçlendirmeye çalışırken, olay dünya çapındaki hükümetlerin ve şirketlerin karşı karşıya olduğu sürekli gelişen siber tehditlerin keskin bir hatırlatıcısı olarak hizmet ediyor. Güvenlik için Microsoft Copilot gibi yenilikçi çözümlerin piyasaya sürülmesiyle, karmaşık saldırılara karşı dayanıklılığın artırılması umudu var. Ancak giderek dijitalleşen ortamda hassas verilerin ve altyapının kötü niyetli aktörlerden korunmasında işbirlikçi çabalar ve dikkatlilik son derece önemli olmaya devam ediyor.