Πέιτζ Χένλεϊ
Δημοσιεύθηκε στις: Απρίλιος 9, 2024
Το Συμβούλιο Αναθεώρησης Κυβερνοασφάλειας των ΗΠΑ αποκάλυψε πρόσφατα ότι θα μπορούσε να είχε αποτραπεί μια σημαντική παραβίαση ασφαλείας που αφορούσε κυβερνητικά μηνύματα ηλεκτρονικού ταχυδρομείου των ΗΠΑ μέσω λογισμικού Microsoft Exchange Online.
Αυτή η παραβίαση ενορχηστρώθηκε από κινεζικούς χάκερ που χρηματοδοτούνται από το κράτος και ήταν το αποτέλεσμα ενός «καταρράκτη αποτυχιών ασφαλείας» στη Microsoft. Οι χάκερ απέκτησαν πρόσβαση στα ηλεκτρονικά εισερχόμενα email 22 οργανισμών, επηρεάζοντας περισσότερα από 500 άτομα, συμπεριλαμβανομένων υπαλλήλων της κυβέρνησης των ΗΠΑ που ασχολούνται με καθήκοντα εθνικής ασφάλειας.
Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δημοσίευσε μια έκθεση που επέκρινε σκληρά τη Microsoft για τα λάθη που μπορούσαν να αποφευχθούν και για την ενθάρρυνση μιας εταιρικής κουλτούρας που έδινε χαμηλή προτεραιότητα στις επενδύσεις ασφάλειας και την αυστηρή διαχείριση κινδύνου.
Η μέθοδος επίθεσης αφορούσε τους χάκερ που χρησιμοποίησαν ένα κλεμμένο κλειδί καταναλωτή λογαριασμού Microsoft για να πλαστογραφήσουν διακριτικά για πρόσβαση στο Outlook στον Ιστό και στο Outlook.com. Παρά την αβεβαιότητα της Microsoft σχετικά με τον τρόπο με τον οποίο το κλειδί παραβιάστηκε αρχικά - υποψιαζόμενοι ότι μπορεί να ήταν μέρος ενός crash dump - έχουν αναγνωρίσει τους περιορισμούς της θεωρίας τους.
Για την αντιμετώπιση της παραβίασης, η Microsoft διέδωσε αρχικά ανακριβείς πληροφορίες μέσω μιας ανάρτησης ιστολογίου τον Σεπτέμβριο του 2023, την οποία διόρθωσε μόλις τον Μάρτιο του 2023 μετά από επίμονες έρευνες από το Συμβούλιο Αναθεώρησης της Ασφάλειας στον Κυβερνοχώρο. Αυτή η καθυστέρηση στη διόρθωση και η πλήρης συνεργασία που παρασχέθηκε κατά τη διάρκεια της έρευνας του διοικητικού συμβουλίου κατέδειξε την ανάγκη για μια σημαντική ανανέωση στην κουλτούρα ασφαλείας της Microsoft.
Το Συμβούλιο Αναθεώρησης Ασφάλειας στον Κυβερνοχώρο κατέληξε στο συμπέρασμα ότι όχι μόνο ήταν δυνατή η αποτροπή της εισβολής, αλλά και ότι τα μέτρα ασφαλείας της Microsoft έλειπαν σοβαρά, τονίζοντας την ανάγκη για μια γενική αναθεώρηση δεδομένου του κεντρικού ρόλου της Microsoft στο τεχνολογικό οικοσύστημα:
«Το Διοικητικό Συμβούλιο διαπιστώνει ότι αυτή η εισβολή μπορούσε να αποτραπεί και δεν έπρεπε ποτέ να είχε συμβεί. Το διοικητικό συμβούλιο καταλήγει επίσης στο συμπέρασμα ότι η κουλτούρα ασφαλείας της Microsoft ήταν ανεπαρκής και απαιτεί αναθεώρηση, ιδίως υπό το φως της κεντρικής θέσης της εταιρείας στο τεχνολογικό οικοσύστημα και του επιπέδου εμπιστοσύνης που αποδίδουν οι πελάτες στην εταιρεία για την προστασία των δεδομένων και των λειτουργιών τους. η αναφορά διαβάζει.
Ως απάντηση στην παραβίαση και τα επακόλουθα περιστατικά ασφάλειας στον κυβερνοχώρο, η Microsoft λαμβάνει μέτρα για να βελτιώσει ουσιαστικά την ασφάλεια του λογισμικού της μέσω της εισαγωγής του Secure Future Initiative (SFI). Οι αλλαγές του περιλαμβάνουν επίσης την κυκλοφορία του Copilot for Security, ενός chatbot με τεχνητή νοημοσύνη που στοχεύει να βοηθήσει τους επαγγελματίες της κυβερνοασφάλειας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/