Рада з перевірки кібербезпеки США визнала, що злому Microsoft Exchange можна було запобігти
У нещодавньому звіті федерального уряду було виявлено, що Microsoft могла перешкодити китайським державним акторам зламати електронні листи уряду США, відзначаючи те, що чиновники описали як «каскад збоїв у системі безпеки». У звіті, підготовленому Радою з аналізу кібербезпеки США (CSRB), детально описано, як хакери, ідентифіковані як Storm-0558, скомпрометували електронну пошту Microsoft Exchange Online 22 організацій і понад 500 осіб у всьому світі, включаючи високопоставлених урядовців США, таких як міністр торгівлі. Джина Раймондо та посол США в Китаї Р. Ніколас Бернс. Висновки підкреслили операційні та стратегічні недоліки в системі безпеки Microsoft, що спонукало до суттєвого перегляду культури безпеки.
Злом Storm-0558 Microsoft Exchange Online:
- Огляд інциденту:
- Звіт федерального уряду показує, що корпорація Майкрософт могла перешкодити державним діячам Китаю зламати електронну пошту уряду США.
- Рада з аналізу кібербезпеки США (CSRB) визначила інцидент як "каскад збоїв у безпеці".
- Постраждали 22 організації та понад 500 осіб у всьому світі, включаючи високопоставлених урядовців США, таких як міністр торгівлі Джина Раймондо та американський посол у Китаї Р. Ніколас Бернс.
- Основні причини:
- У звіті Міністерства внутрішньої безпеки США (DHS) хакерство було визнано таким, яким можна запобігти.
- Операційні та стратегічні рішення сприяли корпоративній культурі, яка нехтувала інвестиціями в безпеку та управління ризиками.
- Хакери використали отриманий ключ підпису облікового запису Microsoft, щоб отримати маркери автентифікації, що дозволило отримати доступ до Outlook в Інтернеті та Outlook.com.
- Відповідь Microsoft:
- Microsoft визнає операційні помилки, але не впевнена щодо того, як і коли хакери отримали ключ.
- Компанію критикували за неточності в публікації в блозі щодо графіка інциденту.
- Представник Microsoft стверджує, що докладає зусиль для посилення інфраструктури безпеки, процесів і дотримання стандартів безпеки.
- Представлення Microsoft Copilot for Security, рекламованого як перше в галузі генеративне рішення штучного інтелекту для спеціалістів із безпеки та ІТ.
- Економічне дослідження свідчить про підвищення ефективності аналітика на 22% і підвищення точності на 7% завдяки Copilot for Security.
- Microsoft підкреслює використання великих мовних моделей (LLM) кібер-зловмисниками для розвідки та злому паролів.
- Microsoft і OpenAI співпрацювали, щоб виявити та закрити облікові записи OpenAI, пов’язані з пов’язаними з державою зловмисниками, зокрема ChatGPT, який використовується для кібератак.
Оскільки корпорація Майкрософт перебуває під пильним контролем щодо порушення, якому можна було б запобігти, і працює над посиленням заходів безпеки, цей інцидент служить яскравим нагадуванням про кіберзагрози, які постійно розвиваються, з якими стикаються уряди та корпорації по всьому світу. З появою інноваційних рішень, таких як Microsoft Copilot for Security, є надія на підвищення стійкості проти складних атак. Проте спільні зусилля та пильність залишаються найважливішими для захисту конфіденційних даних та інфраструктури від зловмисників у все більш цифровому середовищі.