Paige Henley
Yhdysvaltain kyberturvallisuuden arviointilautakunta paljasti äskettäin, että merkittävä tietoturvaloukkaus, joka koski Yhdysvaltain hallituksen sähköposteja Microsoft Exchange Online -ohjelmiston kautta, olisi voitu estää.
Tämän rikkomuksen organisoivat Kiinan valtion tukemat hakkerit, ja se oli seurausta Microsoftin "turvahäiriöiden sarjasta". Hakkerit pääsivät 22 organisaation online-sähköpostilaatikkoon ja vaikuttivat yli 500 henkilöön, mukaan lukien Yhdysvaltain hallituksen työntekijät, jotka osallistuivat kansalliseen turvallisuuteen.
Yhdysvaltain sisäisen turvallisuuden ministeriö julkaisi raportin, jossa kritisoidaan jyrkästi Microsoftia sen ehkäistävissä olevista virheistä ja yrityskulttuurin edistämisestä, jossa tietoturvainvestointeja ja tiukkaa riskinhallintaa ei asetettu etusijalle.
Hyökkäysmenetelmässä hakkerit käyttivät varastettua Microsoft-tilin kuluttaja-avainta väärentääkseen tunnuksia Outlookin verkko- ja Outlook.com-käyttöä varten. Huolimatta Microsoftin epävarmuudesta siitä, kuinka avain alun perin vaarantui – epäilen, että se olisi saattanut olla osa kaatumaa – he ovat tunnustaneet teoriansa rajoitukset.
Käsitellessään rikkomusta Microsoft levitti alun perin virheellisiä tietoja syyskuussa 2023 julkaistussa blogiviestissä, jonka se korjasi vasta maaliskuussa 2023 Cyber Safety Review Boardin toistuvien tiedustelujen jälkeen. Tämä korjauksen viivästyminen ja lautakunnan tutkimuksen aikana tarjottu täysi yhteistyö korosti Microsoftin tietoturvakulttuurin merkittävän uudistamisen tarvetta.
Cyber Safety Review Board on päätellyt, että tunkeutumisen lisäksi Microsoftin tietoturvatoimet olivat vakavasti puutteellisia, ja se korosti tarvetta uudistamiseen, kun otetaan huomioon Microsoftin keskeinen rooli teknologiaekosysteemissä:
"Hallitus katsoo, että tämä tunkeutuminen oli estettävissä, eikä sitä olisi koskaan pitänyt tapahtua. Hallitus päättelee myös, että Microsoftin tietoturvakulttuuri oli riittämätön ja vaatii uudistamista, etenkin kun otetaan huomioon yhtiön keskeinen asema teknologiaekosysteemissä ja asiakkaiden tietonsa ja toimintansa suojaamista kohtaan osoittama luottamus. raportti lukee.
Vastauksena tietomurron ja myöhempien kyberturvallisuustapahtumien johdosta Microsoft ryhtyy toimenpiteisiin parantaakseen ohjelmistoturvaansa merkittävästi ottamalla käyttöön Secure Future Initiativen (SFI). Sen muutokset sisältävät myös Copilot for Securityn, tekoälyllä toimivan chatbotin, joka on tarkoitettu auttamaan kyberturvallisuuden ammattilaisia.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :on
- :On
- :ei
- 2023
- 22
- 40
- 500
- 9
- a
- Meistä
- pääsy
- Pääsy
- Tili
- tunnustettu
- käsitellään
- Suosittelijaksi
- Jälkeen
- AI-käyttöinen
- jonka tarkoituksena
- Myös
- an
- ja
- At
- hyökkäys
- avatar
- ollut
- Uutiset ja media
- hallitus
- rikkominen
- mutta
- by
- Keskeinen asema
- Muutokset
- chatbot
- kiinalainen
- pilvi
- KOM
- yritys
- Yrityksen
- Vaarantunut
- päätökseen
- päättelee
- kuluttaja
- yhteistyö
- Yrityksen
- korjattu
- voisi
- Crash
- Kulttuuri
- Asiakkaat
- cyber
- tietoverkkojen
- tiedot
- viivyttää
- osasto
- sisäisen turvallisuuden osasto
- Huolimatta
- dumpata
- aikana
- ekosysteemi
- sähköpostit
- korostaen
- työntekijää
- kihloissa
- Vaihdetaan
- löydöt
- varten
- väärentää
- edistäminen
- alkaen
- koko
- tulevaisuutta
- saadut
- tietty
- Hallitus
- hakkerit
- Olla
- henley
- kotimaa
- Homeland Security
- Miten
- HTTPS
- vaikuttavia
- parantaa
- in
- epätarkka
- sisältää
- Mukaan lukien
- henkilöt
- tiedot
- ensin
- aloite
- Kyselyt
- esittely
- tutkimus
- Investoinnit
- osallistuva
- johon
- IT
- SEN
- avain
- puuttuva
- käynnistää
- Taso
- valo
- rajoitukset
- LINK
- Matala
- johto
- maaliskuu
- toimenpiteet
- menetelmä
- Microsoft
- ehkä
- kansallinen
- kansallinen turvallisuus
- välttämättömyys
- Tarve
- ei ikinä
- tapahtui
- of
- on
- verkossa
- vain
- Operations
- orkestroinut
- organisaatioiden
- näkymät
- yli
- huolto
- osa
- erityisesti
- keskeinen
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- Kirje
- esti
- prioriteetti
- ammattilaiset
- suojella
- mikäli
- lukee
- äskettäin
- julkaistu
- raportti
- Vaatii
- vastaus
- johtua
- Revealed
- arviot
- Riski
- riskienhallinta
- Rooli
- Turvallisuus
- turvallinen
- turvallisuus
- Turvatoimet
- syyskuu
- vakavasti
- puutteet
- shouldnt
- merkittävä
- Tuotteemme
- Askeleet
- varastettu
- Tiukka
- myöhempi
- merkittävästi
- ottaen
- tehtävät
- Elektroniikka
- että
- -
- heidän
- tätä
- Kautta
- että
- tokens
- Luottamus
- Epävarmuus
- us
- meidän hallitus
- Hyödyntämällä
- kautta
- oli
- verkko
- WebP
- olivat
- joka
- zephyrnet