Microsoft varoitti ihmisoikeusjärjestölle, että se vaarantui osana a Heinäkuun sähköpostirikkomus johtuu Storm-0558:sta, mutta organisaatio ei löytänyt lokeistaan todisteita kompromisseista. Miksi? Se ei maksanut Microsoftille palkkiota E5-tason lisenssistä.
Tämä on tarina, jonka Steven Adair ja Volexity kertoivat Twitterissä korostaen puute kirjaamiseen suurimmalle osalle Microsoftin asiakkaista, joilla ei ole E3-lisenssejä.
"Tämä tapaus oli meille todellinen päänsärky", Adair kirjoitti. "Tutkitaan tapauksia ja epäiltyä toimintaa Microsoft 365 ja Azure AD on jotain, jota me (Volexitylla) teemme usein. Huolimatta Microsoftin luvatonta käyttöä koskevasta ilmoituksesta emme kuitenkaan löytäneet mitään vahvistavaa näyttöä."
Ongelma? Volexity-tiimillä ei ollut pääsyä kirjaustodisteisiin ihmisoikeusjärjestön E3-lisenssillä.
"Kävi ilmi, että hyökkääjä oli käyttänyt sähköposteja, ja tämän tason toiminta kirjattiin "MailItemsAccessed" -toimintoon", hän lisäsi. "Yleisesti ottaen tämä lokitoiminto ei kuitenkaan ole saatavilla E3-lisensseille, ja se vaati lisäkirjausta, joka on saatavilla vain kalliimmissa E5/G5-suunnitelmissa."
Adair huomautti, että sähköpostin kirjaamisen tulisi olla panoksia uhkatilanteen vuoksi, kuten CISA:n 12. heinäkuuta antamassa ohjeessa APT-tason toiminnan havaitsemiseksi, joka suosittelee mahdollistaa premium-tason E5-tason kirjauksen. Silti Microsoftin mukaan an Office 365 E3 -lisenssi maksaa 23 dollaria käyttäjää kohden kuukaudessa, kun taas E5 maksaa 38 dollaria käyttäjää kohti kuukaudessa, mikä Adairin mukaan on kohtuutonta monille organisaatioille.
Microsoft ei vastannut välittömästi Dark Readingin kommenttipyyntöön.
Microsoftin meneillään oleva "hakkuvero"
Vaikka viimeaikainen Storm-0558:n rikkomus korostaa tietoeroja niiden kyberturvallisuuden "on", joilla on varaa E5-lisenssiin, ja "ei ole", kuten kohteena olevan ihmisoikeusryhmän, välillä, kyberturvallisuusasiantuntija Jake Williamsin mukaan ongelma ei ole uusi. Mutta Microsoft saattaa pian tuntea painostusta tekemään asialle jotain tuon viimeisimmän kampanjan jälkeen, joka vaikutti myös 25 Yhdysvaltain liittovaltion virastoon.
"Parannettu kirjaus, joka on saatavilla vain E5-lisenssillä (tai E3-lisenssillä Security and Compliance -lisenssillä), on ollut piikki silmänräpäyksessä onnettomuusvastaajille ja rikkomusvalmentajille vuosia", Williams selittää Dark Readingille. "Organisaatiot, joille on tehty BEC (yrityssähköpostikompromissi), odottavat voivansa nähdä, mitä viestejä uhkatoimija katseli, mutta eivät voi ilman parannettua lokikirjausta."
Hän lisää, että joissakin tapauksissa voi olla eroja myös siinä, mikä on saatavilla tilikohtaisesti: "Organisaatiolla voi olla vain E5-lisenssi joillakin tileillä, mikä johtaa epäjohdonmukaisuuteen siinä, mitä toimintoja he voivat nähdä tilikohtaisesti. perusta."
Williams korostaa, että premium-lokit eivät yksinään olisi havainneet Storm-0558:n haitallista toimintaa tarkasti. Siitä huolimatta Volexityn Adair selitti, että "FCEB-toimisto paljasti koko tämän operaation [johtuen] MailItemsAccessed-lokitoimintoihin liittyvästä poikkeavasta toiminnasta", ja sellaisena Williams ei odota Microsoftin pystyvän välttämään kirjauslisämaksunsa tarkastelua. eteenpäin.
"Hakkuuveroa ei pitäisi olla, etenkään niin perustavanlaatuisille asioille kuin sähköposti", Williams lisää. "Epäilen, että Microsoftin johtajat vastaavat joihinkin todella epämiellyttäviin kysymyksiin vielä suunnitteilla olevissa kongressin kuulemistilaisuuksissa."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- :on
- :On
- :ei
- 12
- 25
- 7
- a
- pystyy
- Meistä
- siitä
- pääsy
- Pääsy
- Mukaan
- Tili
- Tilit
- toiminta
- toiminta
- Lisäosan
- lisä-
- lisä-
- Lisää
- virastojen
- toimisto
- yksin
- Myös
- an
- ja
- Kaikki
- AS
- At
- saatavissa
- välttää
- perusta
- BE
- BEC
- ollut
- välillä
- rikkominen
- liiketoiminta
- yrityssähköpostikompromissi
- mutta
- by
- Kampanja
- CAN
- kommentti
- noudattaminen
- kompromissi
- Vaarantunut
- Kongressin
- kustannukset
- voisi
- pystynyt
- Asiakkaat
- tietoverkkojen
- tumma
- Pimeää luettavaa
- tiedot
- Huolimatta
- havaittu
- do
- doesnt
- Don
- kaksi
- sähköpostit
- tehostettu
- erityisesti
- näyttö
- osoituksena
- johtajat
- odottaa
- kallis
- asiantuntija
- asiantuntijat
- selitti
- selittää
- Liitto-
- Liittovaltion hallitus
- tuntea
- Löytää
- varten
- Eteenpäin
- usein
- alkaen
- yleensä
- tietty
- menee
- Hallitus
- Ryhmä
- ohjaus
- Olla
- he
- korostus
- raidat
- estää
- Osuma
- Kuitenkin
- HTTPS
- ihmisen
- ihmisoikeudet
- i
- heti
- in
- tapaus
- tapahtuman vastaus
- tutkii
- ISN
- IT
- SEN
- jpg
- heinäkuu
- Lack
- Landschaft
- uusin
- johtava
- Taso
- Lisenssi
- lisenssejä
- Licensing
- pitää
- log
- kirjattu
- hakkuu
- Enemmistö
- monet
- Saattaa..
- viestien
- Microsoft
- Kuukausi
- lisää
- Uusi
- huomattava
- ilmoituksen
- of
- on
- jatkuva
- vain
- toiminta
- Operations
- or
- organisaatio
- organisaatioiden
- ulos
- yli
- osa
- Maksaa
- varten
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- palkkio
- Ongelma
- kysymykset
- Lukeminen
- todellinen
- ihan oikeesti
- äskettäinen
- suhteen
- liittyvä
- pyyntö
- tarvitaan
- Vastata
- vastaus
- oikeudet
- toimii
- s
- valvonnan
- turvallisuus
- nähdä
- shouldnt
- puoli
- jonkin verran
- jotain
- pian
- puhuminen
- erityispiirteet
- Steven
- Tarina
- niin
- taulukko
- kohdennettu
- vero
- joukkue-
- kertoa
- että
- -
- heidän
- Siellä.
- ne
- tätä
- Piikki
- ne
- uhkaus
- että
- otti
- kääntyy
- viserrys
- kattamaton
- us
- Yhdysvaltain liittovaltio
- käyttäjä
- valtava
- Herätä
- oli
- we
- Mitä
- joka
- vaikka
- KUKA
- koko
- miksi
- tulee
- Williams
- with
- ilman
- olisi
- kirjoitti
- vuotta
- vielä
- zephyrnet