DHS、Microsoft Exchange ハッキングに関する調査結果を発表。それは防ぐことができたかもしれないと言った

国土安全保障省 (DHS) は本日、2023 年 XNUMX 月の Exchange Online プラットフォームへのサイバー攻撃につながった Microsoft による重大なセキュリティ上の過失を示す重要な報告書を発表しました。サイバー安全審査委員会 (CSRB) によって作成された報告書には欠陥が示されています。 Microsoft のセキュリティ慣行について説明し、会社およびクラウド サービス業界全体に対する推奨事項の概要を説明します。

ＣＳＲＢは、今回の攻撃は中国政府関連グループによるもので、防ぐことができた可能性があると述べた。報告書は、マイクロソフトがセキュリティ対策の優先順位付けを怠ったことが原因でハッカーが悪用できる脆弱性を生み出したと指摘している。

国中の個人や組織は毎日クラウド サービスに依存しており、このテクノロジーのセキュリティはかつてないほど重要になっており、国家主体によるクラウド サービス システムへの侵害能力はますます洗練され続けています。 CSRB のような官民パートナーシップは、これらの国家主体がもたらす深刻なサイバー脅威を軽減する取り組みにおいて重要です。国土安全保障省は、理事会による包括的なレビューと報告書を高く評価しています。 ストーム-0558 事件。理事会の勧告を実施することで、今後何年にもわたって当社のサイバーセキュリティが強化されるでしょう。

アレハンドロ・N・マヨルカス国土安全保障長官はこう語った。

CSRB は Microsoft に対し、直ちに措置を講じるよう求めています。彼らの推奨事項には、Microsoft 製品全体にわたる基本的なセキュリティ改革の概要を示す公開計画が含まれています。ありがたいことに、Microsoft はすでに審査委員会との協力を確認しています。

しかし、これはマイクロソフトに限ったことではありません。 CSRB は、すべてのクラウド サービス プロバイダー (CSP) に対し、セキュリティを強化するための一連の推奨事項を発行しました。これらの推奨事項には次のものが含まれます 

• より厳格なアクセス制御、 
• ベースライン監査ログ、および 
• 脆弱性とインシデントに関する透明性の向上。

DHS のプレスリリースでは、米国政府への推奨事項についても触れられています。 

2022 年の CSRB の創設は、サイバーセキュリティの重要性の増大を浮き彫りにしています。政府、業界リーダー、クラウドプロバイダーの協力により、サイバー攻撃に対する防御が強化されます。

その他 こちら.