Reklama

Cyberbezpieczeństwo

Kradzież maili amerykańskich urzędników. "Ataku można było uniknąć"

Ukazał się raport dotyczący zeszłorocznego ataku hakerskiego na dwa amerykańskie departamenty. Jakie przyczyny oraz zalecenia zostały w nim wskazane?
Ukazał się raport dotyczący zeszłorocznego ataku hakerskiego na dwa amerykańskie departamenty. Jakie przyczyny oraz zalecenia zostały w nim wskazane?
Autor. Nik Shuliahin 💛💙/Unsplash

Do zeszłorocznego włamania do Microsoft Exchange Online przyczyniły się decyzje Microsoftu obejmujące zarządzanie zagrożeniami i depriorytetyzację inwestycji w bezpieczeństwo – wynika z raportu amerykańskiej Cyber Safety Review Board. Dokument wskazuje również, że ataku można było uniknąć.

W lecie 2023 roku doszło do włamania na konta przedstawicieli amerykańskiego Departamentu Stanu oraz Departamentu Handlu. Jak przypomina Reuters, w ramach operacji wykradziono tysiące wiadomości e-mail wysłanych przez ambasadorów czy sekretarzy. Przeprowadzenie ataku umożliwiło przejęcie kontroli nad kontem jednego z pracowników Microsoftu.

Ponad pół roku po ujawnieniu włamania, swoje prace nad zbadaniem sprawy zakończyła Cyber Safety Review Board. Jej efektem jest raport, w którym wskazano przyczyny ataku, jak również i zalecenia mające na celu uniknięcie jego powtórki na podobną skalę.

Czytaj też

Reklama

To byli Chińczycy. Już po raz trzeci

Za całą operacją miała stać grupa hakerska Storm-0558, która jest powiązana z rządem Chińskiej Republiki Ludowej. Według wypowiedzi p.o. przewodniczącego CSRB Dmitra Alperovitcha, w przeszłości przeprowadziła ona m.in. Operację Aurora (2009 rok) czy włamanie do SecureID (2011 rok). 

CSRB zaznaczyła, że ataku i jego skutków można było uniknąć. Podstawową przyczyną miały być „operacyjne i strategiczne decyzje”, które podejmował Microsoft. W efekcie doszło do obniżenia priorytetu w przypadku zarządzania zagrożeniami i inwestycjami w bezpieczeństwo.

Czytaj też

Reklama

Zalecenia dla branży i władz federalnych

Zalecenia, jakie przygotowała Cyber Safety Review Board, są skierowane do całej branży hostingu w chmurze. Oprócz wdrożenia współczesnych mechanizmów kontroli i praktyk, platformy powinny także zaimplementować standardy dotyczące cyfrowej tożsamości oraz dostosować się do standardu audytu dostępu do serwera plików. Ma to poprawić bezpieczeństwo hostingów w chmurze oraz pomóc w wykrywaniu i prewencji włamań.

Konkretne wskazówki co do przeprowadzenia zmian otrzymały także władze federalne USA. Konieczna jest aktualizacja Federal Risk Authorization Management Program, a także stworzenie procesu mającego umożliwić specjalne kontrole hostingów objętych programem.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama