İç Güvenlik Bakanlığı’nın Siber Güvenlik İnceleme Kurulu Temmuz ayında Microsoft Exchange Online’ın devlet destekli hacklenmesinin ardından ABD Dışişleri Bakanlığı ve diğer devlet kurumlarından e-postaların çalınmasına yol açan bulut bilgi işlem platformlarının güvenliğine yönelik bir soruşturma başlattı.
DHS Sekreteri Alexander Mayorkas Cuma günü, Çin bağlantılı bilgisayar korsanlarına atfedilen Microsoft’a yönelik saldırıyı inceleyecek olan incelemeyi duyurdu.
Araştırma ayrıca, bulut tabanlı kimlik doğrulama ve kimlik yönetimini güçlendirmek için federal makamlar, özel sektör veya büyük bulut hizmeti sağlayıcıları tarafından atılabilecek potansiyel adımların olup olmadığını da inceleyecek.
Mayorkas duyuruda, “Her türden kuruluş, Amerikan halkına hizmet sunmak için bulut bilişime giderek daha fazla güveniyor, bu da bu teknolojinin güvenlik açıklarını anlamamızı zorunlu kılıyor” dedi.
Temmuz ayında Microsoft, Storm-0558 adını verdiği Çin destekli şüpheli bir casusluk hackleme grubunun kullandığını söyledi. sahte kimlik doğrulama belirteçleri bazı devlet müşterileri de dahil olmak üzere yaklaşık 25 farklı kuruluşa erişim elde etmek için.
Saldırganlar, bir Microsoft tüketici imzalama anahtarına erişim elde etmek için sahte jetonları kullandı.
Hedefli saldırılar, ABD Dışişleri Bakanlığı’ndan gelen oldukça hassas bazı e-postaların yanı sıra bağlantılı e-postaların çalınmasını içeriyordu. ABD Ticaret Bakanı Gina RaimondoABD ile Çin Halk Cumhuriyeti arasındaki gerginliğin arttığı bir dönemde.
Yetkililer, Microsoft’a ek ücret ödemedikçe müşterilerin kullanamayacağı güvenlik günlüklerini incelerken izinsiz girişler tespit ettiğinden Microsoft, federal yetkililer ve ABD yasa koyucuları tarafından eleştirildi. Kapsamlı geri tepmenin ardından, Microsoft bu günlükleri müşterilerin kullanımına sunmayı kabul etti ücretsiz.
ABD yetkilileri, özellikle müşterilerin güvenlik için ek ücret ödemesi gerekip gerekmediği veya bu güvenliğin platforma dahil edilmesi gerekip gerekmediği konusunda, bulut bilgi işlem sağlayıcılarının güvenlik hizmetlerini nasıl yönettiği konusunda aylardır endişelerini dile getiriyor.
Microsoft, 2020’de devlet bağlantılı bilgisayar korsanlarının SolarWinds ve diğer kuruluşlara yönelik saldırılarının ardından müşterilerini verilerini buluta taşımaya teşvik etti ve bu saldırıları tanıma ve müşterileri bilgilendirme becerisine atıfta bulundu.
Google Cloud da kendisini ar olarak konumlandırdı.obust güvenlik markası, kurumsal kullanıcı için uçtan uca koruma sağlayabilir. Şirket, Microsoft’u rekabet karşıtı uygulamalar şirket içi müşterilerin başka bulut sağlayıcıları aramasını önlemek için.
Mart ayında, Federal Ticaret Komisyonu bulut sağlayıcılarının iş uygulamalarına ve bu uygulamaların güvenliği nasıl etkilediğine ilişkin bir soruşturma açtı. Bu sürecin bir kısmı, bulut rekabeti ve güvenlik sorunları hakkında genel girdi aramaktı.
FTC sözcüsü, Cybersecurity Dive’a ajansın “alınan yorumları incelediğini ve sonraki olası adımlara karar vermediğini” söyledi.
Müşterilerin bulut ortamlarında çalışan yazılım ve donanım kontrollerini nasıl ayarladıkları, büyük ölçüde yanlış yapılandırılmıştır ve bu, güvenlik sorunlarıyla ilgili önde gelen bir faktördür. Qualys araştırması.
Başkan Yardımcısı Travis Smith, “Kuruluşlar büyük ölçüde çoğu güvenlik ayarını bulut altyapısında olduğu gibi bırakıyor, bu da tüm güvenlik ayarlarının kabaca yarısının tehdit aktörlerinin kritik bulut bilgi işlem kaynaklarına erişmesine izin verebilecek bir durumda olduğu anlamına geliyor” dedi. Qualys’deki tehdit araştırma birimi.