Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Geçen yaz yaklaşık 60.000 ABD Dışişleri Bakanlığı e-postasının çalınmasına yol açan Microsoft Exchange Online'a devlet bağlantılı izinsiz giriş “önlenebilirdi ve asla gerçekleşmemeliydi”. Siber Güvenlik İnceleme Kurulu Salı günü bir raporda söyledi.
- Raporda, Microsoft'un aldığı bir dizi operasyonel ve stratejik kararın, şirketin daha geniş teknoloji ekosisteminde oynadığı merkezi role rağmen, kurumsal güvenlik ve sıkı risk yönetimi yatırımlarına öncelik vermeyen bir kurum kültürüne işaret ettiği belirtildi.
- CSRB, Microsoft'u şirket ve ürün grubu genelinde temel, güvenlik odaklı reformlar yapma planlarını kamuoyuyla paylaşmaya çağırdı. Kurul ayrıca tüm bulut hizmeti sağlayıcılarının ve hükümet ortaklarının güvenlik odaklı değişiklikler yapmasını da tavsiye etti.
Dalış Bilgisi:
Microsoft'un Storm-0558 olarak tanımladığı Çin bağlantılı tehdit aktörü, Mayıs 2023'te başlayan saldırılarda 22 kuruluşun ve 500'den fazla kişinin Microsoft Exchange Online posta kutularının güvenliğini ihlal etti.
Saldırılar istikrarı bozdu önemli ABD yetkililerinin bireysel posta kutularıBunlar arasında Ticaret Bakanı Gina Raimondo, Temsilci Don Bacon, R-Neb. ve ABD'nin Çin Büyükelçisi Nicholas Burns de yer alıyor.
Rapor, yalnızca Microsoft içindeki güvenlik uygulamalarının değil, aynı zamanda ABD genelindeki şirketler, devlet kurumları ve diğer kuruluşlar için kritik bir rol oynayan bulut hizmetlerinin daha geniş bir bölümünün elden geçirilmesi ihtiyacını vurguluyor.
İç Güvenlik Bakanlığı politika müsteşarı ve CSRB başkanı Rob Silvers, “Bulut bilişim, hassas verileri barındırması ve ekonomimizdeki ticari operasyonlara güç vermesi nedeniyle sahip olduğumuz en kritik altyapılardan biridir” dedi. duyuruda söyledi. “Bulut hizmet sağlayıcılarının güvenliğe öncelik vermesi ve bunu tasarım yoluyla oluşturması zorunludur.”
Microsoft'un güvenlik uygulamalarını uzun süredir eleştiren Tenable CEO'su Amit Yoran, yönetim kurulunun çalışmalarını övdü ve sektör çapında reformların gerekliliğine işaret etti.
Yoran, “Bu, hükümetin konuşmaları ve basmakalıp sözlerle dolu, sulandırılmış, yapmacık bir belge değil” dedi. “Kapsamlı bir soruşturmanın ardından, bu ağustos uzmanlarından oluşan kurul, bulut sağlayıcılarına siber güvenliğin bir öncelik olması gerektiğine dair bir uyandırma çağrısı görevi görmesi gereken güçlü bir belge yayınladı.”
Rapora göre, Dışişleri Bakanlığı, özel bir Microsoft veri günlüğünden “Büyük Sarı Taksi” adı verilen özel bir kural oluşturduğu için Microsoft'tan önce saldırı konusunda uyarılmıştı. Dışişleri Bakanlığı, Microsoft Purview Audit'te yüksek bir fiyata gelişmiş günlük kaydı sağlayan özel bir G5 lisansına sahipti.
Microsoft, müşterilerin kayıt için fazladan ödeme yapmasına neden olduğu için milletvekilleri tarafından alenen azarlandı, bu da şirketin politikalarını tersine çevirmesine ve teklif vermesine yol açtı. ücretsiz gelişmiş günlük kaydı Temmuz 2023'te.
Microsoft Kasım ayında planlarını açıkladı Saldırılara karşı kamuoyunun tepkisinin ardından güvenlik kültüründe büyük reformlar gerçekleştirmesi gerekiyor. Ancak şirketin güvenlik açıkları Ocak ayında daha da açığa çıktı. Midnight Blizzard'ın saldırısını açıkladıRusya bağlantılı bir tehdit grubu olan ve parola sprey saldırısı yoluyla üst düzey Microsoft yöneticilerinin e-postalarını çalan bir tehdit grubu.
Microsoft, CSRB'ye çalışmaları için teşekkür etti ve Güvenli Gelecek Girişimi'ni açıkladığında belirtildiği gibi güvenlik kültüründe önemli değişiklikler yapılması gerektiğini kabul etti.
Bir Microsoft sözcüsü, e-posta yoluyla şunları söyledi: “Hiçbir kuruluş, iyi kaynaklara sahip rakiplerden gelebilecek siber saldırılara karşı bağışık olmasa da, eski altyapıyı belirlemek ve azaltmak, süreçleri iyileştirmek ve güvenlik ölçütlerini uygulamak için mühendislik ekiplerimizi harekete geçirdik.” “Güvenlik mühendislerimiz tüm sistemlerimizi saldırılara karşı güçlendirmeye ve düşmanlarımızın siber ordularını tespit edip püskürtmemize yardımcı olmak için daha da sağlam sensörler ve günlükler uygulamaya devam ediyor.”