美國網路安全審查委員會發現 Microsoft Exchange 駭客攻擊是“可預防的”
最近的一份聯邦政府報告顯示,微軟本可以阻止中國國家行為者入侵美國政府電子郵件,這標誌著官員所說的「一系列安全失敗」。這份由美國網路安全審查委員會(CSRB) 進行的報告詳細介紹了被識別為Storm-0558 的駭客如何破壞全球22 個組織和500 多名個人的Microsoft Exchange Online 電子郵件,其中包括商務部長等美國高級政府官員吉娜·雷蒙多和美國駐華大使尼古拉斯·伯恩斯。調查結果凸顯了微軟安全框架內的營運和策略失誤,促使人們呼籲對其安全文化進行重大改革。
Microsoft Exchange Online 的 Storm-0558 駭客攻擊:
- 事件概述:
- 一份聯邦政府報告顯示,微軟本來可以阻止中國國家行為者入侵美國政府電子郵件。
- 美國網路安全審查委員會(CSRB)將該事件認定為「一系列安全故障」。
- 全球有 22 個組織和 500 多名個人受到影響,包括商務部長吉娜·雷蒙多 (Gina Raimondo) 等美國政府高級官員和美國駐華大使尼古拉斯·伯恩斯 (R. Nicholas Burns)。
- 根本原因:
- 美國國土安全部 (DHS) 的報告認為這次駭客攻擊是「可以預防的」。
- 營運和策略決策導致了忽視安全投資和風險管理的企業文化。
- 駭客利用取得的 Microsoft 帳戶的簽署金鑰來取得身分驗證令牌,從而能夠存取 Outlook 網頁版和 Outlook.com。
- 微軟的回應:
- 微軟承認操作錯誤,但不確定駭客如何或何時獲得金鑰。
- 該公司因其部落格文章中有關事件時間表的不準確而受到批評。
- 微軟發言人聲稱將努力加強安全基礎設施、流程並遵守安全基準。
- 推出 Microsoft Copilot for Security,被譽為業界首個針對安全與 IT 專業人員的生成式 AI 解決方案。
- 經濟研究表明,Copilot for Security 可將分析師效率提高 22%,準確性提高 7%。
- 微軟強調網路攻擊者使用大型語言模型(LLM)進行偵察和密碼破解。
- 微軟和 OpenAI 合作識別並關閉與國家相關惡意行為者(包括用於網路攻擊的 ChatGPT)相關的 OpenAI 帳戶。
隨著微軟面臨對可預防的漏洞的審查,並努力加強其安全措施,這一事件清楚地提醒人們,世界各地的政府和企業面臨著不斷演變的網路威脅。隨著 Microsoft Copilot for Security 等創新解決方案的推出,人們有望增強抵禦複雜攻擊的能力。然而,在日益數位化的環境中,協作努力和警覺對於保護敏感資料和基礎設施免受惡意行為者的侵害仍然至關重要。