Storm-0558 hat einiges Chaos angerichtet, aber Microsoft wird sich darum kümmern

Startseite » News

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Floare Flavius 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Storm-0558 Microsoft-Sicherheit

Im Mai dieses Jahres verursachte ein chinesischer Bedrohungsakteur namens Storm-0558 von Microsoft schwere Verwüstungen, indem er E-Mail-Konten hackte und sich Zugriff darauf verschaffte, von denen etwa 25 Unternehmen betroffen waren. Bei diesen Organisationen handelte es sich um Regierungsinstitutionen, und viele Verbraucherkonten von mit diesen Organisationen verbundenen Personen waren von dem Angriff betroffen.

Dies geschah im Laufe mehrerer Wochen im Mai und Juni, und Microsoft erkannte das Problem schließlich am 16. Juni 2023 an.

Seitdem stehen viele Nutzer dem in Redmond ansässigen Technologieriesen kritisch gegenüber, weil er ihn angeblich bezahlt, um sich vor den Fehlern von Microsoft zu schützen.

Allerdings hat Microsoft erst letzte Woche eine Erklärung veröffentlicht, in der es heißt, dass sie allen Kunden ohne zusätzliche Kosten mehr Cloud-Sicherheit anbieten werden, um die Geduld der Kunden zurückzuzahlen.

Das Zusatzpaket wurde in Zusammenarbeit mit CISA erstellt und bietet laut Angaben Folgendes: Ankündigung von Microsoft:

  • Kunden von Microsoft Purview Audit (Standard) erhalten einen tieferen Einblick in Sicherheitsdaten, einschließlich detaillierter Protokolle des E-Mail-Zugriffs und mehr als 30 anderer Arten von Protokolldaten, die bisher nur auf der Abonnementebene von Microsoft Purview Audit (Premium) verfügbar waren.
  • Microsoft erhöht außerdem die standardmäßige Aufbewahrungsfrist für Audit Standard-Kunden von 90 Tagen auf 180 Tage.
  • Gewerbliche und staatliche Kunden mit E5/G5-Lizenzen, die bereits Microsoft Purview Audit (Premium) verwenden, erhalten weiterhin Zugriff auf alle verfügbaren Audit-Protokollierungsereignisse, einschließlich intelligenter Erkenntnisse, die mithilfe der Audit-Protokollsuche in Microsoft dabei helfen, den Umfang potenzieller Gefährdungen zu ermitteln Purview-Compliance-Portal und die Office 365-Verwaltungsaktivitäts-API.
  • Zusätzliche Audit Premium Zu den Funktionen gehören längere Standardaufbewahrungsfristen und Automatisierungsunterstützung für den Import von Protokolldaten in andere Tools zur Analyse.

Die Einführung dieser Updates beginnt im September 2023 für alle Regierungs- und Gewerbekunden und Sie können die besuchen Compliance-Portal von Microsoft Purview um auf die Aktualisierungen und die neuen Protokolle zuzugreifen, sobald diese verfügbar sind. Waren Sie von Storm-0558 betroffen? Erzählen Sie uns alles über Ihre Erfahrungen im Kommentarbereich unten.

Mehr zu den Themen: Microsoft, Microsofts Sicherheit, Sicherheitdienst

Floare Flavius

Floare Flavius Schild

Nachrichtenredakteur

Flavius ​​ist Autor und Produzent von Medieninhalten mit besonderem Interesse an Technologie, Spielen, Medien, Film und Geschichtenerzählen.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *