Microsoft wzmacnia zabezpieczenia po ataku hakerskim

Ma to związek z atakiem hakerskim na Microsoft Exchange Online w 2023 r., dokonanym przez złośliwych aktorów określanych jako Storm-0558, powiązanych z Chińską Republiką Ludową. W konsekwencji chińscy cyberprzestępcy włamali się m.in. na skrzynki e-mail rządu USA. Sprawę opisywaliśmy w CyberDefence24.pl.

Raport: ataku można było uniknąć

Na temat ataku hakerskiego na Microsoft powstał specjalny raport stworzony przez Cyber Safety Review Board (CSRB). Napisano w nim, że do ataku przyczyniły się decyzje Microsoftu obejmujące zarządzanie zagrożeniami i depriorytetyzację inwestycji w bezpieczeństwo.

Przeprowadzenie ataku umożliwiło bowiem przejęcie kontroli nad kontem jednego z pracowników Microsoftu. Dokument wskazuje również, że ataku można było uniknąć. Raport CSRB szczegółowo opisywaliśmy tutaj.

Prezes Microsoftu przeprasza

W sprawie raportu przed komisją ds. bezpieczeństwa wewnętrznego Izby Reprezentantów USA zeznawał prezes Microsoftu Brad Smith. Niemal trzygodzinne przesłuchanie można obejrzeć tutaj. Jego wyniki opisano na stronie rządowej.

Microsoft odnosi się też do sprawy na swoim blogu. „Microsoft bierze odpowiedzialność za każdy z problemów wymienionych w raporcie CSRB. Bez dwuznaczności i wahania” – stwierdził przed komisją Smith.

„Uznajemy, że możemy i musimy działać lepiej, przepraszamy i wyrażamy najgłębsze ubolewanie tym, których to dotknęło” – dodał.

"Działamy zgodnie zaleceniami"

Raport CSRB zawiera 25 zaleceń, z których 16 dotyczy Microsoftu. Cztery z nich są skierowane konkretnie do Microsoftu, a pozostałych 12 zaleceń dotyczy wszystkich dostawców usług w chmurze. „Działamy zgodnie ze wszystkimi 16 zaleceniami” – zapewnił prezes firmy.

Smith przekazał też, że Microsoft nie poprzestaje na wypełanianiu zaleceń raportu. Firma dodała 18 własnych celów bezpieczeństwa, które zaczęła wdrażać po ukazaniu się dokumentu. Jednym z efektów działań jest inicjatywa Secure Future Initiative (SFI), która obejmuje całą firmę.

„Przenieśliśmy zasoby i przydzieliliśmy pracowników technicznych i inżynieryjnych w całej firmie do tego przedsięwzięcia, przeznaczając równowartość 34 000 inżynierów na pełen etat na to, co stało się największym pojedynczym projektem inżynierii cyberbezpieczeństwa w historii technologii cyfrowej” – skomentował Smith.

Aktywność hakerów osiągnęła "niezwykły poziom"

Prezes Microsoftu odniósł się też do innych ataków cybernetycznych na usługi firmy, w tym do ataku rosyjskiej grupy Midnight Blizzard. Zeznał, że działania hakerów nasiliły się zwłaszcza po wybuchu pełnoskalowej wojny w Ukrainie w lutym 2022 roku.

„W ciągu 28 miesięcy od rozpoczęcia tej wojny i w miarę wzrostu napięć w innych miejscach, byliśmy świadkami bardziej obfitych, dobrze zasobnych i wyrafinowanych cyberataków ze strony czterech krajów – Rosji, Chin, Iranu i Korei Północnej” – przekazał Smith.

„Bezprawna i agresywna aktywność cybernetyczna osiągnęła niezwykły poziom” – dodał. W ciągu ostatniego roku Microsoft wykrył bowiem 47 milionów ataków phishingowych na swoją sieć i pracowników oraz 345 milionów cyberataków na klientów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].