ABD Siber Güvenlik İnceleme Kurulu (CSRB), bulutta kimlik yönetimini ve kimlik doğrulamasını güçlendirmek için hükümet kurumlarının, endüstrinin ve bulut hizmeti sağlayıcılarının daha iyi yapması gerekenlere odaklanarak bulut siber güvenliğinin bir incelemesini yürütecek.
Soruşturma, önemli bir soruşturma hattı oluşturacak olan Temmuz 2023 Microsoft Exchange Online olayının ardından geldi.
Olay, Çinli siber casusların çalınan bir Microsoft hesabı tüketici imzalama anahtarı aracılığıyla sahte kimlik doğrulama belirteçleri kullanarak devlet kurumları da dahil olmak üzere birden fazla kuruluşta e-posta verilerine erişmesine neden oldu. İç Güvenlik sekreteri Alejandro Mayorkas, “Her türden kuruluş, hizmetleri sunmak için bulut bilişime giderek daha fazla güveniyor … bu da, bu teknolojinin güvenlik açıklarını anlamamızı zorunlu kılıyor” dedi.
“Bulut güvenliği, e-ticaret platformlarımızdan iletişim araçlarımıza ve kritik altyapımıza kadar en kritik sistemlerimizden bazılarının bel kemiğidir” diye devam etti. “Lapsus$ ile ilişkili Log4j güvenlik açıkları ve faaliyetlerine ilişkin incelemelerinde CSRB, bunun gibi kritik ve güncel sorunları çözmeye ve incelemeye hazır olduğunu kanıtladı.
Mayorkas, “CSRB’nin eyleme dönüştürülebilir önerileri, tüm kuruluşların verilerini daha iyi güvence altına almalarına ve daha fazla siber dirençli olmalarına yardımcı olacaktır” dedi.
CSRB başkanı ve DHS politikadan sorumlu müsteşarı Rob Silvers, “Günlük hayatımızda bulut altyapısının artan önemini kabul etmeli ve bu altyapıyı ve ona güvenen birçok işletme ve tüketiciyi güvence altına almanın en iyi yollarını belirlemeliyiz” dedi.
“CSRB, önemli olayları ve ekosistem güvenlik açıklarını değerlendirmek ve öğrenilen derslere dayalı önerilerde bulunmak için tasarlandı” dedi. “Bu işi yapmak için endüstri ve hükümetten en iyi uzmanlığı bir araya getiriyoruz. Kurul kapsamlı bir inceleme yapacak.”
CSRB’nin nihai olarak raporlama yapacağı CISA direktörü Jen Easterly, incelemenin bulgu ve tavsiyelerinin bulut ortamlarında en iyi siber güvenlik uygulamalarını geliştirmeye yardımcı olacağını ekledi.
CSRB, ilk incelemesinin temelini oluşturan Log4j krizinin hemen ardından, Şubat 2022’de Başkan Biden’ın talimatıyla kuruldu.
FBI ve NSA’dan teknoloji ve siber uzmanlar ve Google’ın güvenlik mühendisliğinden sorumlu başkan yardımcısı Heather Adkins, CrowdStrike co. -kurucu Dmitri Alperovitch, Verizon Tehdit Araştırması Danışma Merkezi’nden Chris Novak ve Palo Alto Networks’ün 42. Birim kıdemli başkan yardımcısı Wendi Whitmore.
Kurul, Ağustos ayının başlarında, 2022 Lapsus$ saldırıları hakkında büyük bir inceleme yayınladı ve bu incelemede, birden çok kuruluşta çoklu iletişimin bir unsuru olarak kısa mesaj ve sesli aramaların kullanılmasıyla ilişkili riskleri hesaba katmak için “toplu bir başarısızlık” olduğu sonucuna vardı. -faktör kimlik doğrulaması (MFA).
Lapsus$ grubunun BT, Nvidia, Okta, Revolut, Rockstar Games ve Uber dahil olmak üzere kurbanların ağlarına erişmesini MFA başarısızlıklarından yararlanarak sağladı.
Mart 2022’de tutuklanan ve o zamandan beri 18 yaşına gelen ve bu nedenle artık kamuoyunda Arion Kurtaj olarak bilinen bir İngiliz genç, saldırılarla ilgili 12 suçla itham edildi, ancak psikiyatristler tarafından yargılanmaya uygun olmadığı değerlendirildi. .