Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Kradzież maili amerykańskich urzędników. "Ataku można było uniknąć"

Paweł Makowiec

Paweł Makowiec

Ukazał się raport dotyczący zeszłorocznego ataku hakerskiego na dwa amerykańskie departamenty. Jakie przyczyny oraz zalecenia zostały w nim wskazane?
Ukazał się raport dotyczący zeszłorocznego ataku hakerskiego na dwa amerykańskie departamenty. Jakie przyczyny oraz zalecenia zostały w nim wskazane?
Autor. Nik Shuliahin 💛💙/Unsplash

Do zeszłorocznego włamania do Microsoft Exchange Online przyczyniły się decyzje Microsoftu obejmujące zarządzanie zagrożeniami i depriorytetyzację inwestycji w bezpieczeństwo – wynika z raportu amerykańskiej Cyber Safety Review Board. Dokument wskazuje również, że ataku można było uniknąć.

W lecie 2023 roku doszło do włamania na konta przedstawicieli amerykańskiego Departamentu Stanu oraz Departamentu Handlu. Jak przypomina Reuters, w ramach operacji wykradziono tysiące wiadomości e-mail wysłanych przez ambasadorów czy sekretarzy. Przeprowadzenie ataku umożliwiło przejęcie kontroli nad kontem jednego z pracowników Microsoftu.

Ponad pół roku po ujawnieniu włamania, swoje prace nad zbadaniem sprawy zakończyła Cyber Safety Review Board. Jej efektem jest raport, w którym wskazano przyczyny ataku, jak również i zalecenia mające na celu uniknięcie jego powtórki na podobną skalę.

Czytaj też

Reklama

To byli Chińczycy. Już po raz trzeci

Za całą operacją miała stać grupa hakerska Storm-0558, która jest powiązana z rządem Chińskiej Republiki Ludowej. Według wypowiedzi p.o. przewodniczącego CSRB Dmitra Alperovitcha, w przeszłości przeprowadziła ona m.in. Operację Aurora (2009 rok) czy włamanie do SecureID (2011 rok). 

CSRB zaznaczyła, że ataku i jego skutków można było uniknąć. Podstawową przyczyną miały być „operacyjne i strategiczne decyzje”, które podejmował Microsoft. W efekcie doszło do obniżenia priorytetu w przypadku zarządzania zagrożeniami i inwestycjami w bezpieczeństwo.

Czytaj też

Reklama

Zalecenia dla branży i władz federalnych

Zalecenia, jakie przygotowała Cyber Safety Review Board, są skierowane do całej branży hostingu w chmurze. Oprócz wdrożenia współczesnych mechanizmów kontroli i praktyk, platformy powinny także zaimplementować standardy dotyczące cyfrowej tożsamości oraz dostosować się do standardu audytu dostępu do serwera plików. Ma to poprawić bezpieczeństwo hostingów w chmurze oraz pomóc w wykrywaniu i prewencji włamań.

Konkretne wskazówki co do przeprowadzenia zmian otrzymały także władze federalne USA. Konieczna jest aktualizacja Federal Risk Authorization Management Program, a także stworzenie procesu mającego umożliwić specjalne kontrole hostingów objętych programem.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Na czym polega oszustwo na WhatsAppie?
    Oszustwo na WhatsApp. Ponad 100 aresztowanych
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Victoria Shi - cyfrowa osoba wygenerowana przez AI ma komentować sprawy Ministerstwa Spraw Zagranicznych Ukrainy
    Ukraina idzie o krok dalej. Cyfrowa persona AI jako „rzeczniczka” MSZ
    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”
    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców