Пейдж Хенлі
Рада з перевірки кібербезпеки США нещодавно виявила, що можна було запобігти значному порушенню безпеки, пов’язаному з урядовими електронними листами США через програмне забезпечення Microsoft Exchange Online.
Це порушення було організовано хакерами, спонсорованими державою Китаю, і стало результатом «каскаду збоїв безпеки» в Microsoft. Хакери отримали доступ до електронних скриньок електронної пошти 22 організацій, вплинувши на понад 500 осіб, включаючи службовців уряду США, які займаються завданнями національної безпеки.
Міністерство внутрішньої безпеки США опублікувало звіт, у якому жорстко критикує Microsoft за її помилки, яким можна було б запобігти, і за сприяння корпоративній культурі, яка надає низького пріоритету інвестиціям у безпеку та суворому управлінню ризиками.
Метод атаки передбачав використання хакерами вкраденого ключа користувача облікового запису Microsoft для підробки токенів для доступу до Outlook в Інтернеті та Outlook.com. Незважаючи на невпевненість Microsoft щодо того, як спочатку був зламаний ключ — підозрюючи, що він міг бути частиною аварійного дампа — вони визнали обмеження своєї теорії.
Усунувши порушення, Microsoft спочатку поширила неточну інформацію через допис у блозі у вересні 2023 року, який виправила лише в березні 2023 року після постійних запитів від Ради з перевірки кібербезпеки. Ця затримка у виправленні та повна співпраця, надана під час розслідування правління, підкреслили необхідність значного оновлення культури безпеки Microsoft.
Комісія з перевірки кібербезпеки дійшла висновку, що вторгненню можна було запобігти, а й тому, що корпорація Майкрософт серйозно не вживала заходів безпеки, наголошуючи на необхідності капітального перегляду, враховуючи ключову роль Microsoft у технологічній екосистемі:
«Рада вважає, що цьому вторгненню можна було запобігти, і воно ніколи не мало відбутися. Рада також дійшла висновку, що культура безпеки Microsoft була неадекватною та потребує перегляду, особливо в світлі центральної ролі компанії в технологічній екосистемі та рівня довіри клієнтів щодо захисту своїх даних і операцій», доповідь читає
У відповідь на порушення та наступні інциденти кібербезпеки Microsoft вживає заходів для значного покращення безпеки свого програмного забезпечення за допомогою впровадження ініціативи безпечного майбутнього (SFI). Його зміни також включають запуск Copilot for Security, чат-бота на основі штучного інтелекту, призначеного для допомоги професіоналам у сфері кібербезпеки.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- : має
- :є
- : ні
- 2023
- 22
- 40
- 500
- 9
- a
- МЕНЮ
- доступ
- доступ до
- рахунки
- визнаний
- адресація
- філія
- після
- Можливість
- спрямований
- Також
- an
- та
- At
- атака
- аватар
- було
- Блог
- рада
- порушення
- але
- by
- Центральність
- Зміни
- Chatbot
- китайський
- хмара
- COM
- компанія
- Компанії
- Компрометація
- уклали
- робить висновок
- споживач
- співробітництво
- Корпоративний
- виправлений
- може
- Крах
- культура
- Клієнти
- кібер-
- Кібербезпека
- дані
- затримка
- відділ
- управління внутрішньої безпеки
- Незважаючи на
- дамп
- під час
- екосистема
- повідомлення електронної пошти
- підкреслюючи
- співробітників
- зайнятий
- обмін
- знахідки
- для
- кувати
- виховання
- від
- Повний
- майбутнє
- отримала
- даний
- Уряд
- хакери
- Мати
- Хенлі
- Батьківщина
- Національна Безопаность
- Як
- HTTPS
- впливає
- удосконалювати
- in
- неточні
- включати
- У тому числі
- осіб
- інформація
- спочатку
- Ініціатива
- Запити
- Вступ
- дослідження
- інвестиції
- залучений
- за участю
- IT
- ЙОГО
- ключ
- не вистачає
- запуск
- рівень
- світло
- недоліки
- LINK
- низький
- управління
- березня
- заходи
- метод
- Microsoft
- може бути
- National
- національна безпека
- необхідності
- Необхідність
- ніколи
- сталося
- of
- on
- онлайн
- тільки
- операції
- організував
- організації
- прогноз
- над
- Капітальний ремонт
- частина
- особливо
- основний
- місце
- plato
- Інформація про дані Платона
- PlatoData
- пошта
- запобігти
- пріоритет
- професіонали
- захист
- за умови
- читає
- нещодавно
- випущений
- звітом
- Вимагається
- відповідь
- результат
- Показали
- огляд
- Risk
- управління ризиками
- Роль
- Безпека
- безпечний
- безпеку
- Заходи безпеки
- Вересень
- сильно
- недоліки
- Повинен
- значний
- Софтвер
- заходи
- вкрали
- Strict
- наступні
- по суті
- взяття
- завдання
- Технологія
- Що
- Команда
- їх
- це
- через
- до
- Жетони
- Довіряйте
- Невизначеність
- us
- нас уряд
- використовує
- через
- було
- Web
- webp
- були
- який
- зефірнет