Modern technology gives us many things.

Αμερικανικό συμβούλιο κυβερνοχώρου θα διερευνήσει το hack της Microsoft στα κυβερνητικά email

Μια επιτροπή αναθεώρησης των ΗΠΑ που έχει αναλάβει τη διερεύνηση σημαντικών περιστατικών κυβερνοασφάλειας δήλωσε ότι θα αρχίσει να εξετάζει την πρόσφατη εισβολή στα συστήματα email της αμερικανικής κυβέρνησης που παρείχε η Microsoft, ο χειρισμός της οποίας προκάλεσε οργή και έλεγχο από ομοσπονδιακούς νομοθέτες και την ευρύτερη κοινότητα ασφαλείας.

ο Επιτροπή αναθεώρησης της ασφάλειας στον κυβερνοχώροή CSRB, είπε την Παρασκευή ότι η τελευταία της έρευνά θα περιλαμβάνει μια «ευρύτερη ανασκόπηση των θεμάτων που σχετίζονται με την ταυτότητα και την υποδομή ελέγχου ταυτότητας που βασίζεται στο cloud».

Το συμβούλιο είπε ότι άρχισε να εξετάζει το ενδεχόμενο μιας έρευνας αφού έμαθε για την παραβίαση του cloud της Microsoft, η οποία είδε κρατικά υποστηριζόμενα από την Κίνα χάκερ να εισβάλλουν σε κυβερνητικούς λογαριασμούς email, συμπεριλαμβανομένων των εισερχομένων της υπουργού Εμπορίου των ΗΠΑ Τζίνα Ραϊμόντο, αρκετών αξιωματούχων στο Υπουργείο Εξωτερικών των ΗΠΑ και άλλων οργανισμών. δεν έχει ακόμη δημοσιοποιηθεί.

Σύμφωνα με την αργή ροή πληροφοριών σχετικά με το περιστατικό, η Microsoft είπε ότι χάκερ που υποστηρίζονται από την Κίνα έκλεψαν ένα ευαίσθητο κλειδί υπογραφής που επέτρεπε μη εξουσιοδοτημένη πρόσβαση σε εταιρικά και κυβερνητικά εισερχόμενα email που φιλοξενούνται από τον τεχνολογικό γίγαντα. Αυτό το κλεμμένο κλειδί, σε συνδυασμό με ένα ελάττωμα που έκτοτε επιδιορθώνει η Microsoft, επέτρεψε τη σφυρηλάτηση διακριτικών ελέγχου ταυτότητας που χρησιμοποιούσαν οι χάκερ για να έχουν πρόσβαση στους λογαριασμούς email του στόχου σαν να ήταν οι νόμιμοι κάτοχοι.

Οι εισβολές ξεκίνησαν στα μέσα Μαΐου, αλλά δεν εντοπίστηκαν παρά μόνο ένα μήνα αργότερα, όταν αξιωματούχοι του Στέιτ Ντιπάρτμεντ εντόπισαν την παραβίαση και ειδοποίησαν τη Microsoft. Αυτό ήταν μόνο επειδή το Στέιτ Ντιπάρτμεντ χρησιμοποιούσε έναν υψηλότερο αμειβόμενο λογαριασμό επιτρέπεται η πρόσβαση στα αρχεία καταγραφής που κρατά η Microsoft, η οποία αποκάλυψε πρώτα τα hacks. Άλλα τμήματα με χαμηλότερη αμειβόμενη βαθμίδα δεν είχαν πρόσβαση σε αρχεία καταγραφής που μπορεί να είχαν εντοπίσει τις εισβολές νωρίτερα.

Μετά από κριτική, η Microsoft συνθηκολόγησε αμέσως μετά, λέγοντας ότι θα τα καταφέρει διαθέσιμα κούτσουρα για πελάτες χωρίς επιπλέον κόστος από τον Σεπτέμβριο.

Ο Ρον Γουάιντεν, ένας Δημοκρατικός βουλευτής στην Επιτροπή Πληροφοριών της Γερουσίας, κατακεραύνωσε τη Microsoft σε μια καυστική επιστολή σε κυβερνητικές υπηρεσίες που ζητούν έρευνα για το κατά πόσον «χαμηλές πρακτικές κυβερνοασφάλειας» επέτρεψαν σε Κινέζους χάκερ να κατασκοπεύουν υψηλόβαθμους αξιωματούχους της ομοσπονδιακής κυβέρνησης.

Ο Wyden κάλεσε επίσης το CSRB να ερευνήσει το περιστατικό.

Κατά τη διεξαγωγή μιας μεταθανάτιας επίθεσης, ο υπουργός Εσωτερικής Ασφάλειας Αλεχάντρο Μαγιόρκας είπε σε δηλώσεις του ότι ήταν «επιτακτική ανάγκη» να κατανοηθούν οι ευπάθειες στις τεχνολογίες cloud στις οποίες βασίζονται οι αμερικανικοί οργανισμοί.

«Οι συστάσεις του CSRB που μπορούν να εφαρμοστούν θα βοηθήσουν όλους τους οργανισμούς να προστατεύουν καλύτερα τα δεδομένα τους και να έχουν μεγαλύτερη ανθεκτικότητα στον κυβερνοχώρο», δήλωσε ο Mayorkas.

Αυτή είναι η τρίτη έρευνα του CSRB από τότε που ιδρύθηκε με εκτελεστικό διάταγμα το 2021 από τον Πρόεδρο Μπάιντεν. Το συμβούλιο, το οποίο περιλαμβάνει εκπροσώπους από την κυβέρνηση και εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας στον ιδιωτικό τομέα, χρησιμεύει για την επανεξέταση σημαντικών γεγονότων στον κυβερνοχώρο και τον εντοπισμό συστάσεων για την πρόληψη μελλοντικών συμβάντων.

Η πρώτη έρευνα της CSRB εξέτασε τις συνέπειες από την ευπάθεια Log4j το 2020 και η δεύτερη —που δημοσιεύτηκε αυτή την εβδομάδα— εξέτασε πρόσφατες επιθέσεις από την ομάδα χάκερ Lapsus$,



techcrunch.com

Follow TechWar.gr on Google News

Απάντηση