Microsoft alertó a una organización de derechos humanos de que estaba comprometida como parte de un Violación de correo electrónico de julio atribuida a Storm-0558, pero la organización no pudo encontrar ninguna evidencia de compromiso en sus registros. ¿Por qué? No le pagó a Microsoft una prima por una licencia de nivel E5.
Esa es la historia que Steven Adair de Volexity utilizó en Twitter para contar, destacando la falta de acceso a la tala para la gran mayoría de clientes de Microsoft que no tienen licencias E3.
"Este incidente fue un verdadero dolor de cabeza para nosotros", escribió Adair. “Investigar incidentes y actividades sospechosas en Microsoft 365 y Azure AD es algo que nosotros (en Volexity) hacemos con frecuencia. Sin embargo, a pesar de una notificación de Microsoft sobre el acceso no autorizado, no pudimos encontrar ninguna evidencia que lo corrobore”.
¿El problema? El equipo de Volexity no tuvo acceso a la evidencia del registro con la licencia E3 de la organización de derechos humanos.
"Resulta que el atacante estaba accediendo a correos electrónicos y este nivel de actividad se registró en la operación 'MailItemsAccessed'", añadió. "Sin embargo, en términos generales, esta operación de registro no está disponible para las licencias E3 y requiere un registro adicional disponible solo en los planes E5/G5 más caros".
Adair señaló que el registro de correo electrónico debería ser un tema de mesa dado el panorama de amenazas, como lo demuestra la guía de CISA del 12 de julio para detectar actividad de nivel APT que recomienda habilitación del registro premium de nivel E5. Sin embargo, según Microsoft, un Licencia de Office 365 E3 cuesta $23 por usuario, por mes, mientras que el E5 cuesta $38 por usuario, por mes, lo que Adair señaló que es prohibitivo para muchas organizaciones.
Microsoft no respondió de inmediato a la solicitud de comentarios de Dark Reading.
El actual “impuesto maderero” de Microsoft
Mientras que el reciente Incumplimiento de Storm-0558 destaca las discrepancias de datos entre los "ricos" en ciberseguridad que pueden permitirse una licencia E5 y los "pobres", como el grupo de derechos humanos atacado, el problema no es nuevo, según el experto en ciberseguridad Jake Williams. Pero es posible que Microsoft pronto se sienta presionado a hacer algo al respecto a raíz de esa última campaña, que también afectó a 25 agencias del gobierno federal de Estados Unidos.
"El registro mejorado solo disponible con una licencia E5 (o la licencia complementaria de Seguridad y Cumplimiento con E3) ha sido una espina clavada para los respondedores de incidentes y los entrenadores de infracciones durante años", explica Williams a Dark Reading. "Las organizaciones afectadas por un BEC (compromiso de correo electrónico empresarial) esperan poder ver qué mensajes vio el actor de la amenaza, pero no pueden hacerlo sin el registro mejorado".
Agrega que, en algunos casos, también puede haber discrepancias sobre lo que está disponible por cuenta: "Es posible que una organización solo tenga licencias E5 en algunas cuentas, lo que lleva a una falta de coherencia en las actividades que pueden ver por cuenta". base."
Williams enfatiza que los registros premium por sí solos no habrían detectado la actividad maliciosa de Storm-0558 con especificidad. No obstante, Adair de Volexity explicó que "toda esta operación fue descubierta por una agencia FCEB [debido a] una actividad anómala relacionada con las operaciones de registro de MailItemsAccessed" y, como tal, Williams no espera que Microsoft pueda evitar el escrutinio sobre su recargo por registro. adelante.
"No debería haber un impuesto a la tala, especialmente para algo tan fundamental como el correo electrónico", añade Williams. "Sospecho que los ejecutivos de Microsoft responderán algunas preguntas realmente incómodas en audiencias del Congreso aún por programar sobre esto".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- :posee
- :es
- :no
- 12
- 25
- 7
- a
- Poder
- Nuestra Empresa
- sobre TI
- de la máquina
- el acceso
- Conforme
- Mi Cuenta
- Cuentas
- actividades
- actividad
- Añadir
- adicional
- Adicionales
- Añade
- agencias
- solo
- también
- an
- y
- cualquier
- AS
- At
- Hoy Disponibles
- evitar
- base
- BE
- BEC
- esto
- entre
- incumplimiento
- compromiso de correo electrónico comercial
- pero
- by
- Campaña
- PUEDEN
- comentario
- compliance
- compromiso
- Comprometida
- Del congreso
- Precio
- podría
- couldn
- Clientes
- La Ciberseguridad
- Oscuro
- Lectura oscura
- datos
- A pesar de las
- detectado
- do
- doesn
- don
- dos
- correo
- mejorado
- especialmente
- evidencia sólida
- evidenciado
- ejecutivos.
- esperar
- costoso
- experto
- expertos
- explicado
- Explica
- Federal
- Gobierno federal
- sentir
- Encuentre
- adelante
- frecuentemente
- Desde
- en general
- dado
- va
- Gobierno
- Grupo procesos
- guía
- Tienen
- he
- destacando
- destacados
- obstaculiza
- Golpear
- Sin embargo
- HTTPS
- humana
- derechos humanos
- i
- inmediatamente
- in
- incidente
- respuesta al incidente
- investigar
- ISN
- IT
- SUS
- jpg
- Julio
- Falta
- paisaje
- más reciente
- líder
- Nivel
- Licencia
- licencias
- Licencias
- como
- log
- conectado
- registro
- Mayoría
- muchos
- Puede..
- la vida
- Microsoft
- Mes
- más,
- Nuevo
- señaló
- .
- of
- on
- en marcha
- , solamente
- Inteligente
- Operaciones
- or
- organización
- para las fiestas.
- salir
- Más de
- parte
- Pagar
- para
- jubilación
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Premium
- Problema
- Preguntas
- Reading
- real
- realmente
- reciente
- con respecto a
- relacionado
- solicita
- Requisitos
- Responder
- respuesta
- derechos
- corre
- s
- escrutinio
- EN LINEA
- ver
- tienes
- lado
- algo
- algo
- pronto
- hablar
- especificidad
- Steven
- Historia
- tal
- mesa
- afectados
- deuda
- equipo
- les digas
- esa
- La
- su
- Ahí.
- ellos
- así
- espina
- aquellos
- amenaza
- a
- se
- se convierte
- descubierto
- us
- federales de EE. UU.
- Usuario
- Vasto
- Wake
- fue
- we
- ¿
- que
- mientras
- QUIENES
- todo
- porque
- seguirá
- Williams
- sin
- se
- escribí
- años
- aún
- zephyrnet