פייג' הנלי
מועצת סקירת בטיחות הסייבר בארה"ב חשפה לאחרונה כי ניתן היה למנוע פרצת אבטחה משמעותית הכוללת אימיילים של ממשלת ארה"ב באמצעות תוכנת Microsoft Exchange Online.
הפרצה זו בוצעה על ידי האקרים בחסות המדינה הסינית והייתה תוצאה של "מפל של כשלי אבטחה" במיקרוסופט. ההאקרים קיבלו גישה לתיבות הדואר האלקטרוני המקוונות של 22 ארגונים, והשפיעו על למעלה מ-500 אנשים, כולל עובדי ממשלת ארה"ב העוסקים במשימות ביטחון לאומי.
המשרד לביטחון המולדת של ארה"ב פרסם דו"ח המבקר את מיקרוסופט בחריפות על טעויותיה הניתנות למניעה ועל טיפוח תרבות ארגונית ששמה עדיפות נמוכה להשקעות באבטחה וניהול סיכונים קפדני.
שיטת ההתקפה כללה שההאקרים השתמשו במפתח צרכני גנוב של חשבון מיקרוסופט כדי לזייף אסימונים לגישה ל-Outlook באינטרנט ול-Outlook.com. למרות חוסר הוודאות של מיקרוסופט לגבי האופן שבו המפתח נפרץ בתחילה - בחשד שזה היה חלק ממזבלה של התרסקות - הם הכירו במגבלות התיאוריה שלהם.
בטיפול בהפרה, מיקרוסופט הפיצה בתחילה מידע לא מדויק באמצעות פוסט בבלוג מספטמבר 2023, אותו תיקנה רק במרץ 2023 לאחר פניות מתמשכות של מועצת סקירת בטיחות הסייבר. עיכוב זה בתיקון ושיתוף הפעולה המלא שניתן במהלך חקירת הדירקטוריון הצביעו על הצורך בחידוש משמעותי בתרבות האבטחה של מיקרוסופט.
מועצת סקירת בטיחות הסייבר הגיעה למסקנה שלא רק שניתן היה למנוע את החדירה אלא גם שאמצעי האבטחה של מיקרוסופט היו חסרים מאוד, והדגישה את הצורך בשיפוץ בהתחשב בתפקידה המרכזי של מיקרוסופט באקוסיסטם הטכנולוגי:
"המועצה מוצאת שהפריצה הזו הייתה ניתנת למניעה ומעולם לא הייתה צריכה להתרחש. הדירקטוריון גם מגיע למסקנה שתרבות האבטחה של מיקרוסופט לא הייתה מספקת ודורשת שיפוץ, במיוחד לאור מרכזיותה של החברה באקוסיסטם הטכנולוגי ורמת האמון שלקוחות נותנים בחברה כדי להגן על הנתונים והפעולות שלהם". הדו"ח קורא.
בתגובה להפרה ולאירועי אבטחת הסייבר שלאחר מכן, מיקרוסופט נוקטת בצעדים לשיפור ניכר באבטחת התוכנה שלה באמצעות הכנסת יוזמת העתיד המאובטח (SFI). השינויים שלו כוללים גם את השקת Copilot for Security, צ'טבוט מופעל בינה מלאכותית שמטרתו לסייע לאנשי אבטחת סייבר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
