Dalış Özeti:
- Bu yılın başlarında Microsoft için güvenlik sorunlarına neden olan bir tüketici imzalama anahtarı, Nisan 2021’deki kilitlenme dökümünde açığa çıktı. şirket çarşamba günü söyledi. A Çin merkezli tehdit grubu Saldırıların arkasındaki kişi daha sonra anahtarı, bu yılın başlarında ABD Dışişleri Bakanlığı’nın e-postaları da dahil olmak üzere iki düzineden fazla müşterinin güvenliğini tehlikeye atmak için kullandı.
- Microsoft, tüketici imzalama anahtarının nasıl açığa çıktığına ilişkin dahili bir soruşturmanın parçası olarak hassas bilgileri düzelten kilitlenme dökümünü açıkladı. Microsoft’un Storm-0558 olarak adlandırdığı tehdit grubu, çökme dökümünün ardından bir Microsoft mühendisinin kurumsal hesabının güvenliğini ihlal etti.
- Tehdit grubu Dışişleri Bakanlığı’ndan ve bildirildiğine göre ABD Ticaret Bakanı Gina Raimondo’dan hassas e-postalar çaldı.
Dalış Bilgisi:
Soruşturmanın bulgularının Microsoft’un üretim ortamının güvenliğiyle ilgili soruları gündeme getireceği ve şirketin ürünlerinin doğası gereği güvenliğine ilişkin endişeleri daha da artıracağı kesin.
Microsoft, saldırıların ardından sert eleştirilere maruz kaldı ve politikalarını değiştirmeye zorlandı Müşterilerden güvenlik günlüğüne erişim için bir prim talep etme hakkında; hükümet yetkilileri bu şekilde hackleri keşfetti ve şirketi bilgilendirdi.
Microsoft, normalde arka plan kontrolleri, özel hesaplar, güvenli erişim iş istasyonları ve donanım belirteç cihazlarını kullanan çok faktörlü kimlik doğrulama dahil olmak üzere çok sayıda kontrol düzeyine sahip oldukça kısıtlı ve izole bir üretim ortamını koruduğunu söyledi.
Microsoft, kurumsal ortamının güvenli cihazlar ve kimlik doğrulama teknikleri kullanırken e-posta, konferans, web araştırması ve diğer işbirliği araçlarının kullanımına olanak sağladığını söyledi. Bu önemli araçlar, kullanıcıları hedef odaklı kimlik avına, belirteçleri çalmak için kullanılan kötü amaçlı yazılımlara ve diğer hesap güvenliği ihlallerine karşı savunmasız hale getirir.
Microsoft, kilitlenme dökümünün şunları içermemesi gerektiğini söyledi tüketici imzalama anahtarıancak bir “yarış durumu” anahtarın çöplükte bulunmasına izin verdi ve şirket sistemleri sorunu tespit edemedi. Kilitlenme dökümü daha sonra yalıtılmış üretim ortamından şirketin internete bağlı ağındaki hata ayıklama ortamına taşındı.
Şirket sorunu çözmek için birkaç adım attı daha büyük algılama ve yanıt sorunları İmza anahtarıyla ilgili.
Hopr kurucusu ve CEO’su Tom McNamara, tehdit grubunun artık ek hedefler bulma yeteneğine sahip olduğunu ve ilk ihlalin zaman çizelgesinin daha büyük soruları gündeme getirdiğini söyledi.
“Tehdit grubu tarafından başka kaç tane kilitlenme dökümü dosyası bulundu?” McNamara soruyor. “Muhtemelen son iki yılda birden fazla vardı ve daha da geriye gidebilir.”
Wiz’in saldırı vektörü istihbarat lideri Amitai Cohen, tehdit aktörünün tespit edilemeyen ek risklere sahip olup olamayacağını da merak ediyor.
“Örneğin, patlama yarıçapının Exchange ve Outlook’un ötesine geçerek müşteriye ait uygulamaları da kapsamadığından emin olabilir miyiz?” Cohen soruyor.
Forrester Başkan Yardımcısı ve baş analisti Jeff Pollard, Microsoft ve müşterilerinin endişe duyacağı endişenin, herhangi bir ek veriye erişilip erişilmediği veya mühendis tarafından herhangi bir şeye erişilip erişilmediği olacağını söyledi. Ancak Pollard, Microsoft’un olayla ilgili şeffaflığını övdü.
“Pollard, e-posta yoluyla şöyle konuştu: Dünyada çok az kuruluş bu tür bir etkinliği gerçek zamanlı olarak tespit edebilir ve anahtarların kilitlenme çöplüklerinde saklanmasına neden olan sorunları ve burada meydana gelen diğer kontrol hatalarını bulabilir.