Πέιτζ Χένλεϊ
Δημοσιεύθηκε στις: Απρίλιος 9, 2024
Το Συμβούλιο Αναθεώρησης Κυβερνοασφάλειας των ΗΠΑ αποκάλυψε πρόσφατα ότι θα μπορούσε να είχε αποτραπεί μια σημαντική παραβίαση ασφαλείας που αφορούσε κυβερνητικά μηνύματα ηλεκτρονικού ταχυδρομείου των ΗΠΑ μέσω λογισμικού Microsoft Exchange Online.
Αυτή η παραβίαση ενορχηστρώθηκε από κινεζικούς χάκερ που χρηματοδοτούνται από το κράτος και ήταν το αποτέλεσμα ενός «καταρράκτη αποτυχιών ασφαλείας» στη Microsoft. Οι χάκερ απέκτησαν πρόσβαση στα ηλεκτρονικά εισερχόμενα email 22 οργανισμών, επηρεάζοντας περισσότερα από 500 άτομα, συμπεριλαμβανομένων υπαλλήλων της κυβέρνησης των ΗΠΑ που ασχολούνται με καθήκοντα εθνικής ασφάλειας.
Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δημοσίευσε μια έκθεση που επέκρινε σκληρά τη Microsoft για τα λάθη που μπορούσαν να αποφευχθούν και για την ενθάρρυνση μιας εταιρικής κουλτούρας που έδινε χαμηλή προτεραιότητα στις επενδύσεις ασφάλειας και την αυστηρή διαχείριση κινδύνου.
Η μέθοδος επίθεσης αφορούσε τους χάκερ που χρησιμοποίησαν ένα κλεμμένο κλειδί καταναλωτή λογαριασμού Microsoft για να πλαστογραφήσουν διακριτικά για πρόσβαση στο Outlook στον Ιστό και στο Outlook.com. Παρά την αβεβαιότητα της Microsoft σχετικά με τον τρόπο με τον οποίο το κλειδί παραβιάστηκε αρχικά - υποψιαζόμενοι ότι μπορεί να ήταν μέρος ενός crash dump - έχουν αναγνωρίσει τους περιορισμούς της θεωρίας τους.
Για την αντιμετώπιση της παραβίασης, η Microsoft διέδωσε αρχικά ανακριβείς πληροφορίες μέσω μιας ανάρτησης ιστολογίου τον Σεπτέμβριο του 2023, την οποία διόρθωσε μόλις τον Μάρτιο του 2023 μετά από επίμονες έρευνες από το Συμβούλιο Αναθεώρησης της Ασφάλειας στον Κυβερνοχώρο. Αυτή η καθυστέρηση στη διόρθωση και η πλήρης συνεργασία που παρασχέθηκε κατά τη διάρκεια της έρευνας του διοικητικού συμβουλίου κατέδειξε την ανάγκη για μια σημαντική ανανέωση στην κουλτούρα ασφαλείας της Microsoft.
Το Συμβούλιο Αναθεώρησης Ασφάλειας στον Κυβερνοχώρο κατέληξε στο συμπέρασμα ότι όχι μόνο ήταν δυνατή η αποτροπή της εισβολής, αλλά και ότι τα μέτρα ασφαλείας της Microsoft έλειπαν σοβαρά, τονίζοντας την ανάγκη για μια γενική αναθεώρηση δεδομένου του κεντρικού ρόλου της Microsoft στο τεχνολογικό οικοσύστημα:
«Το Διοικητικό Συμβούλιο διαπιστώνει ότι αυτή η εισβολή μπορούσε να αποτραπεί και δεν έπρεπε ποτέ να είχε συμβεί. Το διοικητικό συμβούλιο καταλήγει επίσης στο συμπέρασμα ότι η κουλτούρα ασφαλείας της Microsoft ήταν ανεπαρκής και απαιτεί αναθεώρηση, ιδίως υπό το φως της κεντρικής θέσης της εταιρείας στο τεχνολογικό οικοσύστημα και του επιπέδου εμπιστοσύνης που αποδίδουν οι πελάτες στην εταιρεία για την προστασία των δεδομένων και των λειτουργιών τους. η αναφορά διαβάζει.
Ως απάντηση στην παραβίαση και τα επακόλουθα περιστατικά ασφάλειας στον κυβερνοχώρο, η Microsoft λαμβάνει μέτρα για να βελτιώσει ουσιαστικά την ασφάλεια του λογισμικού της μέσω της εισαγωγής του Secure Future Initiative (SFI). Οι αλλαγές του περιλαμβάνουν επίσης την κυκλοφορία του Copilot for Security, ενός chatbot με τεχνητή νοημοσύνη που στοχεύει να βοηθήσει τους επαγγελματίες της κυβερνοασφάλειας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :έχει
- :είναι
- :δεν
- 2023
- 22
- 40
- 500
- 9
- a
- Σχετικα
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- αναγνώρισε
- διευθυνσιοδότηση
- Υιοθετώ
- Μετά το
- Τροφοδοτείται από AI
- Απευθύνεται
- Επίσης
- an
- και
- At
- επίθεση
- avatar
- ήταν
- Μπλοκ
- επιτροπή
- παραβίαση
- αλλά
- by
- Κεντρικότητα
- Αλλαγές
- chatbot
- κινέζικο
- Backup
- COM
- εταίρα
- Εταιρεία
- Συμβιβασμένος
- Κατέληξε στο συμπέρασμα
- καταλήγει στο συμπέρασμα
- καταναλωτής
- συνεργασία
- Εταιρικές εκδηλώσεις
- Διορθώθηκε
- θα μπορούσε να
- Crash
- κουλτούρα
- Πελάτες
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- delay
- Τμήμα
- Υπουργείο Εσωτερικής Ασφάλειας
- Παρά
- χωματερή
- κατά την διάρκεια
- οικοσύστημα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- δίνοντας έμφαση
- υπαλλήλους
- ασχολούνται
- ανταλλαγή
- ευρήματα
- Για
- σιδηρουργείο
- προώθηση
- από
- πλήρη
- μελλοντικός
- κέρδισε
- δεδομένου
- Κυβέρνηση
- χάκερ
- Έχω
- Χένλυ
- πατρίδα
- Εσωτερικής Ασφάλειας
- Πως
- HTTPS
- επιπτώσεις
- βελτίωση
- in
- ανακριβής
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- άτομα
- πληροφορίες
- αρχικά
- Πρωτοβουλία
- Ερωτήσεις
- Εισαγωγή
- έρευνα
- Επενδύσεις
- συμμετέχουν
- συμμετοχή
- IT
- ΤΟΥ
- Κλειδί
- λείπει
- ξεκινήσει
- Επίπεδο
- φως
- περιορισμούς
- LINK
- Χαμηλός
- διαχείριση
- Μάρτιος
- μέτρα
- μέθοδος
- Microsoft
- ενδέχεται να
- εθνικός
- Εθνική ασφάλεια
- ανάγκη
- Ανάγκη
- ποτέ
- συνέβη
- of
- on
- διαδικτυακά (online)
- αποκλειστικά
- λειτουργίες
- ενορχηστρωμένη
- οργανώσεις
- θέα
- επί
- Γενική επισκευή
- μέρος
- ιδιαίτερα
- πιλοτικές
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- εμπόδισε
- προτεραιότητα
- επαγγελματίες
- προστασία
- παρέχεται
- διαβάζει
- πρόσφατα
- κυκλοφόρησε
- αναφέρουν
- Απαιτεί
- απάντησης
- αποτέλεσμα
- Αποκαλυφθε'ντα
- ανασκόπηση
- Κίνδυνος
- διαχείριση των κινδύνων
- Ρόλος
- Ασφάλεια
- προστατευμένο περιβάλλον
- ασφάλεια
- Μέτρα ασφαλείας
- Σεπτέμβριος
- σοβαρά
- ελλείψεις
- θα πρέπει να
- σημαντικός
- λογισμικό
- Βήματα
- κλαπεί
- Αυστηρός
- μεταγενέστερος
- ουσιαστικά
- λήψη
- εργασίες
- Τεχνολογία
- ότι
- Η
- τους
- αυτό
- Μέσω
- προς την
- κουπόνια
- Εμπιστευθείτε
- Αβεβαιότητα
- us
- μας κυβέρνηση
- αξιοποιώντας
- μέσω
- ήταν
- ιστός
- webp
- ήταν
- Ποιό
- zephyrnet