Paige Henley
Az Egyesült Államok Kiberbiztonsági Felülvizsgáló Testülete a közelmúltban feltárta, hogy a Microsoft Exchange Online szoftveren keresztül küldött amerikai kormányzati e-mailek jelentős biztonsági megsértése megelőzhető lett volna.
Ezt a jogsértést kínai állam által támogatott hackerek szervezték, és a Microsoft „biztonsági hibák sorozatának” az eredménye. A hackerek 22 szervezet online e-mail postafiókjához fértek hozzá, több mint 500 személyt érintve, köztük nemzetbiztonsági feladatokat ellátó amerikai kormányzati alkalmazottakat.
Az Egyesült Államok Belbiztonsági Minisztériuma kiadott egy jelentést, amelyben keményen bírálta a Microsoftot a megelőzhető félrelépések miatt, valamint a biztonsági befektetéseket és a szigorú kockázatkezelést alacsony prioritású vállalati kultúra előmozdítása miatt.
A támadási módszer során a hackerek egy ellopott Microsoft-fiók fogyasztói kulcsát használták fel, hogy tokeneket hamisítsanak a webes Outlook és az Outlook.com eléréséhez. Annak ellenére, hogy a Microsoft bizonytalan volt azzal kapcsolatban, hogy a kulcs kezdetben hogyan került veszélybe – gyanították, hogy egy összeomlás része lehetett –, elismerték elméletük korlátait.
A jogsértés kezelése során a Microsoft kezdetben pontatlan információkat terjesztett egy 2023. szeptemberi blogbejegyzésben, amelyet csak 2023 márciusában javított ki, miután a Kiberbiztonsági Felülvizsgáló Testület folyamatosan érdeklődött. A korrekció késedelme és a testület vizsgálata során nyújtott teljes körű együttműködés rávilágított a Microsoft biztonsági kultúrájának jelentős átalakítására.
A Kiberbiztonsági Felülvizsgáló Testület arra a következtetésre jutott, hogy nem csak a behatolás volt megelőzhető, hanem a Microsoft biztonsági intézkedései is súlyosan hiányoztak, hangsúlyozva a felülvizsgálat szükségességét, tekintettel a Microsoft kulcsfontosságú szerepére a technológiai ökoszisztémában:
„A Testület úgy találja, hogy ez a behatolás megelőzhető volt, és soha nem lett volna szabad megtörténnie. Az Igazgatóság arra a következtetésre jutott, hogy a Microsoft biztonsági kultúrája nem volt megfelelő, és átdolgozásra szorul, különös tekintettel arra, hogy a vállalat központi szerepet játszik a technológiai ökoszisztémában, és hogy az ügyfelek mennyire bíznak a vállalatban adataik és műveleteik védelme érdekében.” A jelentés olvas.
Az incidensre és az azt követő kiberbiztonsági incidensekre válaszul a Microsoft lépéseket tesz szoftverbiztonságának jelentős javítására a Secure Future Initiative (SFI) bevezetésével. Változásai közé tartozik a Copilot for Security elindítása is, egy mesterséges intelligencia alapú chatbot, amelynek célja a kiberbiztonsági szakemberek támogatása.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :van
- :is
- :nem
- 2023
- 22
- 40
- 500
- 9
- a
- Rólunk
- hozzáférés
- Hozzáférés
- Fiók
- elismerte
- címzés
- Partner
- Után
- AI-hajtású
- célzó
- Is
- an
- és a
- At
- támadás
- avatar
- óta
- Blog
- bizottság
- megsértése
- de
- by
- Centrality
- Változások
- chatbot
- kínai
- felhő
- COM
- vállalat
- Társaságé
- Veszélyeztetett
- megkötött
- arra a következtetésre jut
- fogyasztó
- együttműködés
- Társasági
- korrigált
- tudott
- Crash
- kultúra
- Ügyfelek
- cyber
- Kiberbiztonság
- dátum
- késleltetés
- osztály
- belbiztonsági osztály
- Ellenére
- kiírása
- alatt
- ökoszisztéma
- e-mailek
- hangsúlyozva
- alkalmazottak
- elkötelezett
- csere
- leletek
- A
- kovácsol
- elősegítése
- ból ből
- Tele
- jövő
- szerzett
- adott
- Kormány
- hackerek
- Legyen
- Henley
- haza
- Homeland Security
- Hogyan
- HTTPS
- ütköztető
- javul
- in
- pontatlan
- tartalmaz
- Beleértve
- egyének
- információ
- alapvetően
- Kezdeményezés
- Érdeklődés
- Bevezetés
- vizsgálat
- Beruházások
- részt
- bevonásával
- IT
- ITS
- Kulcs
- hiányzó
- indít
- szint
- fény
- korlátozások
- LINK
- Elő/Utó
- vezetés
- március
- intézkedések
- módszer
- microsoft
- esetleg
- nemzeti
- nemzetbiztonság
- szükségesség
- Szükség
- soha
- történt
- of
- on
- online
- csak
- Művelet
- hangszerelt
- szervezetek
- Outlook
- felett
- Nagyjavítás
- rész
- különösen
- döntő
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- megakadályozták
- prioritás
- tehetséges alkalmazottal
- védelme
- feltéve,
- olvas
- nemrég
- felszabaduló
- jelentést
- megköveteli,
- válasz
- eredményez
- Revealed
- Kritika
- Kockázat
- kockázatkezelés
- Szerep
- Biztonság
- biztonság
- biztonság
- Biztonsági intézkedések
- szeptember
- szigorúan
- hiányosságokat
- kellene
- jelentős
- szoftver
- Lépései
- lopott
- Szigorú
- későbbi
- lényegesen
- bevétel
- feladatok
- Technológia
- hogy
- A
- azok
- ezt
- Keresztül
- nak nek
- tokenek
- Bízzon
- Bizonytalanság
- us
- minket kormány
- kihasználva
- keresztül
- volt
- háló
- webp
- voltak
- ami
- zephyrnet