DHS publikuje ustalenia dotyczące włamania do Microsoft Exchange; stwierdził, że można było temu zapobiec
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Kluczowe uwagi
- Z raportu DHS wynika, że luki w zabezpieczeniach firmy Microsoft doprowadziły do poważnego cyberataku.
- Raport wzywa Microsoft do poprawy bezpieczeństwa i udostępnienia publicznego planu reform.
- Dostawcy usług w chmurze potrzebują bardziej rygorystycznych kontroli i większej przejrzystości.
Departament Bezpieczeństwa Wewnętrznego (DHS) przedstawił dziś krytyczny raport wskazujący na duże naruszenie zabezpieczeń przez firmę Microsoft, które doprowadziło do cyberataku na platformę Exchange Online w lipcu 2023 r. Raport sporządzony przez Komisję Przeglądu Bezpieczeństwa Cybernetycznego (CSRB) wykazuje wady w praktykach bezpieczeństwa firmy Microsoft i przedstawia zalecenia dla firmy i całej branży usług w chmurze.
CSRB stwierdziła, że atakowi, przypisywanemu grupie powiązanej z chińskim rządem, można było zapobiec. Raport wskazuje na brak priorytetyzacji środków bezpieczeństwa przez Microsoft, co doprowadziło do powstania luk, które hakerzy mogli wykorzystać.
Osoby i organizacje w całym kraju codziennie korzystają z usług w chmurze, a bezpieczeństwo tej technologii nigdy nie było ważniejsze. Podmioty z państw narodowych stają się coraz bardziej wyrafinowane pod względem zdolności do naruszania systemów usług w chmurze. Partnerstwa publiczno-prywatne, takie jak CSRB, odgrywają kluczową rolę w naszych wysiłkach na rzecz ograniczenia poważnego zagrożenia cybernetycznego, jakie stwarzają te podmioty z państw narodowych. Departament Bezpieczeństwa Wewnętrznego docenia kompleksowy przegląd i raport Zarządu sporządzony na podstawie art Burza-0558 incydent. Wdrożenie rekomendacji Zarządu wpłynie na poprawę naszego cyberbezpieczeństwa na długie lata.
Powiedział Sekretarz Bezpieczeństwa Wewnętrznego Alejandro N. Mayorkas
CSRB zwraca się do Microsoftu z prośbą o podjęcie natychmiastowych działań. Ich zalecenia obejmują plan publiczny określający podstawowe reformy zabezpieczeń w produktach Microsoftu. Na szczęście Microsoft potwierdził już współpracę z komisją recenzencką.
Ale nie dotyczy to tylko Microsoftu. CSRB wydała szereg zaleceń dla wszystkich dostawców usług w chmurze (CSP), mających na celu wzmocnienie ich bezpieczeństwa. Zalecenia te obejmują
- bardziej rygorystyczna kontrola dostępu,
- podstawowe rejestrowanie audytu oraz
- poprawiona przejrzystość w zakresie luk w zabezpieczeniach i incydentów.
W komunikacie prasowym DHS mowa jest także o zaleceniach dla rządu USA.
Utworzenie CSRB w 2022 r. podkreśla rosnące znaczenie cyberbezpieczeństwa. Współpraca między rządem, liderami branży i dostawcami usług w chmurze wzmacnia ochronę przed cyberatakami.
Więcej tutaj.