Ủy ban đánh giá an toàn mạng Hoa Kỳ nhận thấy việc hack Microsoft Exchange là "có thể phòng ngừa được"
Trong một báo cáo gần đây của chính phủ liên bang, người ta tiết lộ rằng Microsoft có thể đã ngăn chặn các tác nhân nhà nước Trung Quốc hack email của chính phủ Hoa Kỳ, đánh dấu điều mà các quan chức mô tả là "một loạt lỗi bảo mật". Báo cáo do Ủy ban đánh giá an toàn mạng Hoa Kỳ (CSRB) thực hiện, nêu chi tiết cách thức các tin tặc, được xác định là Storm-0558, đã xâm phạm email Microsoft Exchange Online của 22 tổ chức và hơn 500 cá nhân trên toàn cầu, bao gồm cả các quan chức cấp cao của chính phủ Hoa Kỳ như Bộ trưởng Thương mại. Gina Raimondo và đại sứ Mỹ tại Trung Quốc, R. Nicholas Burns. Các phát hiện này nhấn mạnh những sai sót về mặt chiến lược và hoạt động trong khuôn khổ bảo mật của Microsoft, thúc đẩy lời kêu gọi cải tổ đáng kể văn hóa bảo mật của hãng.
Bản hack Storm-0558 của Microsoft Exchange Online:
- Tổng quan về sự cố:
- Một báo cáo của chính phủ liên bang tiết lộ Microsoft có thể đã ngăn chặn các tác nhân nhà nước Trung Quốc hack email của chính phủ Hoa Kỳ.
- Ủy ban Đánh giá An toàn Mạng Hoa Kỳ (CSRB) đã xác định vụ việc là một "hàng loạt lỗi bảo mật".
- 22 tổ chức và hơn 500 cá nhân trên toàn cầu bị ảnh hưởng, bao gồm các quan chức cấp cao của chính phủ Mỹ như Bộ trưởng Thương mại Gina Raimondo và đại sứ Mỹ tại Trung Quốc, R. Nicholas Burns.
- Nguyên nhân sâu sa:
- Báo cáo của Bộ An ninh Nội địa Hoa Kỳ (DHS) cho rằng vụ hack này có thể ngăn chặn được.
- Các quyết định về hoạt động và chiến lược đã góp phần tạo nên một nền văn hóa doanh nghiệp bỏ bê việc đầu tư vào an ninh và quản lý rủi ro.
- Tin tặc đã khai thác khóa ký của tài khoản Microsoft đã mua được để lấy mã thông báo xác thực, cho phép truy cập vào Outlook trên web và Outlook.com.
- Phản hồi của Microsoft:
- Microsoft thừa nhận lỗi vận hành nhưng không chắc chắn về cách thức hoặc thời điểm tin tặc lấy được khóa.
- Công ty đã phải đối mặt với những lời chỉ trích vì bài đăng trên blog của mình không chính xác về dòng thời gian của sự cố.
- Người phát ngôn của Microsoft khẳng định nỗ lực tăng cường cơ sở hạ tầng, quy trình bảo mật và tuân thủ các tiêu chuẩn bảo mật.
- Giới thiệu Microsoft Copilot for Security, được giới thiệu là giải pháp AI tổng quát đầu tiên trong ngành dành cho các chuyên gia CNTT và bảo mật.
- Nghiên cứu kinh tế cho thấy hiệu suất phân tích tăng 22% và độ chính xác được cải thiện 7% với Copilot for Security.
- Microsoft nhấn mạnh việc những kẻ tấn công mạng sử dụng các mô hình ngôn ngữ lớn (LLM) để trinh sát và bẻ khóa mật khẩu.
- Microsoft và OpenAI đã cộng tác để xác định và đóng các tài khoản OpenAI có liên kết với các tác nhân độc hại có liên kết với nhà nước, bao gồm ChatGPT, được sử dụng cho các cuộc tấn công mạng.
Khi Microsoft phải đối mặt với sự giám sát kỹ lưỡng về hành vi vi phạm có thể phòng ngừa được và nỗ lực củng cố các biện pháp bảo mật của mình, thì vụ việc này đóng vai trò như một lời nhắc nhở rõ ràng về các mối đe dọa mạng ngày càng gia tăng mà các chính phủ và tập đoàn trên toàn thế giới phải đối mặt. Với việc giới thiệu các giải pháp đổi mới như Microsoft Copilot for Security, sẽ có hy vọng nâng cao khả năng phục hồi trước các cuộc tấn công tinh vi. Tuy nhiên, những nỗ lực hợp tác và cảnh giác vẫn là điều tối quan trọng trong việc bảo vệ dữ liệu và cơ sở hạ tầng nhạy cảm khỏi các tác nhân độc hại trong bối cảnh kỹ thuật số ngày càng phát triển.