Paige Henley
De Amerikaanse Cyber Safety Review Board heeft onlangs onthuld dat een aanzienlijke inbreuk op de beveiliging waarbij e-mails van de Amerikaanse overheid via Microsoft Exchange Online-software betrokken waren, voorkomen had kunnen worden.
Deze inbreuk werd georkestreerd door door de Chinese staat gesponsorde hackers en was het resultaat van een “cascade van beveiligingsfouten” bij Microsoft. De hackers kregen toegang tot de online e-mailinboxen van 22 organisaties, waardoor ruim 500 personen werden getroffen, waaronder Amerikaanse overheidsfunctionarissen die zich bezighouden met nationale veiligheidstaken.
Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft een rapport uitgebracht waarin Microsoft scherpe kritiek krijgt vanwege de vermijdbare misstappen en het bevorderen van een bedrijfscultuur die lage prioriteit geeft aan veiligheidsinvesteringen en strikt risicobeheer.
Bij de aanvalsmethode gebruikten de hackers een gestolen consumentensleutel van een Microsoft-account om tokens te vervalsen voor toegang tot Outlook op het web en Outlook.com. Ondanks de onzekerheid van Microsoft over de manier waarop de sleutel aanvankelijk werd gecompromitteerd (in de veronderstelling dat deze deel uitmaakte van een crashdump) hebben ze de beperkingen van hun theorie erkend.
Bij het aanpakken van de inbreuk verspreidde Microsoft aanvankelijk onnauwkeurige informatie via een blogpost uit september 2023, die het pas in maart 2023 corrigeerde na aanhoudend onderzoek van de Cyber Safety Review Board. Deze vertraging in de correctie en de volledige medewerking die werd verleend tijdens het onderzoek van de raad van bestuur hebben de noodzaak van een aanzienlijke vernieuwing van de beveiligingscultuur van Microsoft onder de aandacht gebracht.
De Cyber Safety Review Board heeft geconcludeerd dat de inbraak niet alleen te voorkomen was, maar ook dat de beveiligingsmaatregelen van Microsoft ernstig tekortschoten, waarbij de noodzaak van een herziening werd benadrukt gezien de cruciale rol van Microsoft in het technologie-ecosysteem:
“De Raad is van oordeel dat deze inbreuk voorkomen had kunnen worden en nooit had mogen plaatsvinden. De Raad van Bestuur concludeert ook dat de beveiligingscultuur van Microsoft ontoereikend was en een herziening vereist, vooral in het licht van de centrale positie van het bedrijf in het technologie-ecosysteem en het niveau van vertrouwen dat klanten in het bedrijf stellen om hun gegevens en activiteiten te beschermen.” het verslag leest.
Als reactie op de inbreuk en de daaropvolgende cyberbeveiligingsincidenten onderneemt Microsoft stappen om de softwarebeveiliging substantieel te verbeteren door de introductie van het Secure Future Initiative (SFI). Tot de veranderingen behoort ook de lancering van Copilot for Security, een door AI aangedreven chatbot gericht op het helpen van cybersecurityprofessionals.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- : heeft
- :is
- :niet
- 2023
- 22
- 40
- 500
- 9
- a
- Over
- toegang
- toegang
- Account
- erkend
- aanpakken
- Affiliate
- Na
- AI-powered
- Gericht
- ook
- an
- en
- At
- aanvallen
- Avatar
- geweest
- Blog
- boord
- overtreding
- maar
- by
- Centrality
- Wijzigingen
- Chatbot
- Chinese
- Cloud
- COM
- afstand
- Bedrijf
- Aangetast
- gesloten
- concludeert
- consument
- samenwerking
- Bedrijfs-
- gecorrigeerd
- kon
- Neerstorten
- Culture
- Klanten
- cyber
- Cybersecurity
- gegevens
- vertraging
- afdeling
- Department of Homeland Security
- Niettegenstaande
- storten
- gedurende
- ecosysteem
- e-mails
- nadruk te leggen op
- medewerkers
- bezig
- uitwisseling
- vondsten
- Voor
- smeden
- het bevorderen van
- oppompen van
- vol
- toekomst
- opgedaan
- gegeven
- Overheid
- Hackers
- Hebben
- Henley
- vaderland
- Homeland Security
- Hoe
- HTTPS
- impact
- verbeteren
- in
- onnauwkeurig
- omvatten
- Inclusief
- individuen
- informatie
- eerste
- initiatief
- vragen
- Introductie
- onderzoek
- Investeringen
- betrokken zijn
- waarbij
- IT
- HAAR
- sleutel
- ontbreekt
- lancering
- Niveau
- licht
- beperkingen
- LINK
- Laag
- management
- Maart
- maatregelen
- methode
- Microsoft
- macht
- nationaal
- nationale veiligheid
- noodzaak
- Noodzaak
- nooit
- opgetreden
- of
- on
- online.
- Slechts
- Operations
- georkestreerd
- organisaties
- Outlook
- over
- Revisie
- deel
- vooral
- centraal
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- Post
- verhinderd
- prioriteit
- professionals
- beschermen
- mits
- leest
- onlangs
- uitgebracht
- verslag
- vereist
- antwoord
- resultaat
- Revealed
- beoordelen
- Risico
- risicobeheer
- Rol
- Veiligheid
- beveiligen
- veiligheid
- Veiligheidsmaatregelen
- September
- streng
- tekortkomingen
- moet
- aanzienlijke
- Software
- Stappen
- gestolen
- Streng
- volgend
- wezenlijk
- het nemen
- taken
- Technologie
- dat
- De
- hun
- dit
- Door
- naar
- tokens
- Trust
- Onzekerheid
- us
- de regering van de Verenigde Staten
- Gebruik makend
- via
- was
- web
- webp
- waren
- welke
- zephyrnet