美国网络安全审查委员会认定 Microsoft Exchange 黑客攻击是“可预防的”
在最近的一份联邦政府报告中,微软本可以阻止中国政府人员入侵美国政府电子邮件,这标志着官员们所说的“安全漏洞的连锁反应”。这份由美国网络安全审查委员会 (CSRB) 编写的报告详细说明了黑客(被识别为 Storm-0558)如何入侵全球 22 个组织和 500 多名个人的 Microsoft Exchange Online 电子邮件,其中包括商务部长吉娜·雷蒙多和美国驻华大使 R. 尼古拉斯·伯恩斯等美国高级政府官员。调查结果凸显了微软安全框架在运营和战略上的失误,促使人们呼吁对其安全文化进行重大改革。
Storm-0558 攻击 Microsoft Exchange Online:
- 事件概述:
- 一份联邦政府报告显示,微软本可以阻止中国政府行为者入侵美国政府电子邮件。
- 美国网络安全审查委员会(CSRB)将该事件定性为“一系列安全故障”。
- 全球有 22 个组织和 500 多名个人受到影响,其中包括美国商务部长吉娜·雷蒙多和美国驻华大使尼古拉斯·伯恩斯等美国政府高级官员。
- 根本原因:
- 美国国土安全部(DHS)的报告认为这次黑客攻击是“可以预防的”。
- 运营和战略决策导致了忽视安全投资和风险管理的企业文化。
- 黑客利用获取的 Microsoft 帐户的签名密钥获取身份验证令牌,从而可以访问 Web 上的 Outlook 和 Outlook.com。
- 微软的回应:
- 微软承认存在操作错误,但不确定黑客如何以及何时获取密钥。
- 该公司因博客文章中有关事件时间表的不准确性而受到批评。
- 微软发言人强调将努力加强安全基础设施、流程和对安全基准的遵守。
- 推出 Microsoft Copilot for Security,被誉为业界首个针对安全和 IT 专业人士的生成式 AI 解决方案。
- 经济研究表明,使用 Copilot for Security 后,分析师效率提高了 22%,准确度提高了 7%。
- 微软强调网络攻击者使用大型语言模型 (LLM) 进行侦察和密码破解。
- 微软和 OpenAI 合作识别并关闭了与用于网络攻击的国家恶意行为者相关的 OpenAI 账户,包括 ChatGPT。
微软因可预防的漏洞而面临审查,并努力加强其安全措施,这起事件提醒人们,全球政府和企业面临的网络威胁不断演变。随着 Microsoft Copilot for Security 等创新解决方案的推出,人们有望增强抵御复杂攻击的能力。然而,在日益数字化的环境中,协作努力和警惕性对于保护敏感数据和基础设施免受恶意行为者的攻击仍然至关重要。