Un'organizzazione per i diritti umani è stata avvisata da Microsoft che era stata compromessa come parte di un'operazione Violazione della posta elettronica di luglio attribuita a Storm-0558, ma l'organizzazione non è riuscita a trovare alcuna prova di compromissione nei propri registri. Perché? Non ha pagato a Microsoft un premio per una licenza di livello E5.
Questa è la storia che Steven Adair e Volexity hanno raccontato su Twitter, evidenziando il mancanza di accesso alla registrazione per la stragrande maggioranza dei clienti Microsoft che non dispongono di licenze E3.
"Questo incidente è stato un vero grattacapo per noi", ha scritto Adair. “Indagare su incidenti e attività sospette in Microsoft 365 ed Azure AD è qualcosa che noi (a Volexity) facciamo spesso. Tuttavia, nonostante la notifica di Microsoft relativa ad un accesso non autorizzato, non siamo riusciti a trovare alcuna prova a sostegno”.
Il problema? Il team di Volexity non ha avuto accesso alle prove di registrazione con la licenza E3 dell'organizzazione per i diritti umani.
"Si scopre che l'aggressore stava accedendo alle e-mail e questo livello di attività è stato registrato nell'operazione "MailItemsAccessed"", ha aggiunto. "Tuttavia, in generale, questa operazione di registro non è disponibile per le licenze E3 e richiede un registro aggiuntivo disponibile solo con i piani E5/G5 più costosi."
Adair ha osservato che la registrazione delle e-mail dovrebbe essere una priorità, dato il panorama delle minacce, come evidenziato dalle linee guida CISA del 12 luglio per il rilevamento di attività a livello APT che raccomanda abilitando la registrazione premium di livello E5. Eppure, secondo Microsoft, an Licenza Office 365 E3 costa $ 23 per utente al mese, mentre l'E5 costa $ 38 per utente al mese, cosa che Adair ha sottolineato è proibitiva per molte organizzazioni.
Microsoft non ha risposto immediatamente alla richiesta di commento di Dark Reading.
La continua “tassa di registrazione” di Microsoft
Mentre il recente Breccia Storm-0558 evidenzia le discrepanze nei dati tra coloro che "hanno" la sicurezza informatica, che possono permettersi una licenza E5, e quelli "che non hanno", come il gruppo per i diritti umani preso di mira, il problema non è nuovo, secondo l'esperto di sicurezza informatica Jake Williams. Ma Microsoft potrebbe presto sentirsi costretta a fare qualcosa sulla scia di quell’ultima campagna, che ha colpito anche 25 agenzie governative federali statunitensi.
"La registrazione avanzata disponibile solo con una licenza E5 (o la licenza aggiuntiva Sicurezza e conformità con E3) è stata per anni una spina nel fianco di chi risponde agli incidenti e degli allenatori in caso di violazioni", spiega Williams a Dark Reading. "Le organizzazioni colpite da un BEC (compromissione della posta elettronica aziendale) si aspettano di essere in grado di vedere quali messaggi ha visualizzato l'autore della minaccia, ma non possono farlo senza la registrazione avanzata."
Aggiunge che in alcuni casi possono esserci anche discrepanze su ciò che è disponibile per account: "Un'organizzazione può avere solo licenze E5 su alcuni account, portando a una mancanza di coerenza in quali attività possono vedere per account". base."
Williams sottolinea che i soli registri premium non avrebbero rilevato l'attività dannosa di Storm-0558 con specificità. Ciononostante, Adair di Volexity ha spiegato che "l'intera operazione è stata scoperta da un'agenzia FCEB [a causa di] attività anomale relative alle operazioni di registro di MailItemsAccessed" e, come tale, Williams non si aspetta che Microsoft sia in grado di evitare il controllo sul suo sovrapprezzo di registrazione in corso inoltrare.
"Non dovrebbe esserci una tassa sul disboscamento, soprattutto per qualcosa di così fondamentale come la posta elettronica", aggiunge Williams. "Sospetto che i dirigenti di Microsoft risponderanno ad alcune domande davvero scomode durante le udienze del Congresso ancora da programmare su questo."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- :ha
- :È
- :non
- 12
- 25
- 7
- a
- capace
- WRI
- a proposito
- accesso
- Accedendo
- Secondo
- Il mio account
- conti
- attività
- attività
- Aggiungi su
- aggiunto
- aggiuntivo
- Aggiunge
- agenzie
- agenzia
- da solo
- anche
- an
- ed
- in qualsiasi
- AS
- At
- disponibile
- evitare
- base
- BE
- BEC
- stato
- fra
- violazione
- affari
- compromissione della posta elettronica aziendale
- ma
- by
- Campagna
- Materiale
- commento
- conformità
- compromesso
- Compromissione
- Congresso
- Costi
- potuto
- non poteva
- Clienti
- Cybersecurity
- Scuro
- Lettura oscura
- dati
- Nonostante
- rilevato
- do
- doesn
- don
- dovuto
- migliorata
- particolarmente
- prova
- evidenziato
- dirigenti
- attenderti
- costoso
- esperto
- esperti
- ha spiegato
- Spiega
- Federale
- Governo federale
- sentire
- Trovate
- Nel
- Avanti
- frequentemente
- da
- generalmente
- dato
- andando
- Enti Pubblici
- Gruppo
- guida
- Avere
- he
- mettendo in evidenza
- evidenzia
- ostacola
- Colpire
- Tuttavia
- HTTPS
- umano
- diritti umani
- i
- subito
- in
- incidente
- risposta agli incidenti
- indagando
- ISN
- IT
- SUO
- jpg
- Luglio
- Dipingere
- paesaggio
- con i più recenti
- principale
- Livello
- Licenza
- licenze
- Licenze
- piace
- ceppo
- registrati
- registrazione
- Maggioranza
- molti
- Maggio..
- messaggi
- Microsoft
- Mese
- Scopri di più
- New
- noto
- notifica
- of
- on
- in corso
- esclusivamente
- operazione
- Operazioni
- or
- organizzazione
- organizzazioni
- su
- ancora
- parte
- Paga le
- per
- piani
- Platone
- Platone Data Intelligence
- PlatoneDati
- Premium
- Problema
- Domande
- Lettura
- di rose
- veramente
- recente
- per quanto riguarda
- relazionato
- richiesta
- necessario
- Rispondere
- risposta
- diritti
- corre
- s
- scrutinio
- problemi di
- vedere
- dovrebbero
- lato
- alcuni
- qualcosa
- presto
- parlando
- specificità
- steven
- Storia
- tale
- tavolo
- mirata
- imposta
- team
- dire
- che
- Il
- loro
- Là.
- di
- questo
- spina
- quelli
- minaccia
- a
- ha preso
- si
- scoperto
- us
- federale degli Stati Uniti
- Utente
- Fisso
- Wake
- Prima
- we
- Che
- quale
- while
- OMS
- tutto
- perché
- volere
- Williams
- con
- senza
- sarebbe
- ha scritto
- anni
- ancora
- zefiro