İç Güvenlik Bakanlığı bir açıklama yayınladı lanet olası inceleme Microsoft’un siber güvenlik uygulamaları Salı günü, bulut sağlayıcısını üst düzey hükümet yetkililerinin e-postalarını ifşa etmekle suçladı. İnceleme, Çin devletine bağlı bilgisayar korsanlarının “Microsoft’taki bir dizi güvenlik hatasından” yararlandığını ortaya çıkardı ve şirketin güvenlik kültürünün “bir revizyon gerektirdiğini” söyledi.
Siber Güvenlik İnceleme Kurulu Başkanı Robert Silvers, “Bulut hizmet sağlayıcılarının güvenliğe öncelik vermesi ve bunu tasarım yoluyla oluşturması zorunludur” dedi. basın bülteni.
Raporda, Microsoft’un güvenlikle ilgili kurumsal kültüründe bu saldırıya yol açan sorunlara değiniliyor. Ticaret Bakanı Gina Raimondo, ABD’nin Çin Büyükelçisi R. Nicholas Burns ve Kongre Üyesi Don Bacon’un e-posta hesapları ele geçirildi. Rapora göre tehdit aktörü yalnızca Dışişleri Bakanlığı’ndan 60.000’den fazla e-posta indirdi.
Kurul, bu izinsiz girişin “önlenebilir olduğunu ve asla gerçekleşmemesi gerektiğini” ve Microsoft’un güvenlik kültürünün büyük değişiklikler gerektirdiğini söyledi. Lanet rapor, Microsoft’un perde arkasında bir iç karışıklığın resmini çiziyor. DHS, Microsoft’un bu saldırının temel nedeni hakkında yanlış kamu açıklamaları yayınladığını, rapora göre ise Microsoft’un hâlâ tespit edemediğini söylüyor.
Microsoft, Gizmodo’nun yorum talebine hemen yanıt vermedi.
Saldırının sorumlusu Çin Halk Cumhuriyeti’ne bağlı bir hacker grubu olan Storm-0558’di. Mayıs 2023 gibi erken bir tarihte bilgisayar korsanları, imzalama anahtarlarını çalarak ve Microsoft’un belirteç doğrulama sistemindeki bir kusurdan yararlanarak hükümet yetkililerinin posta kutularını ele geçirdi. Bu, Storm-0558’in Microsoft’un barındırılan mesajlaşma platformu olan herhangi bir Exchange Online hesabına tam erişimine izin verdi.
15 Haziran’da Dışişleri Bakanlığı bir veri ihlali tespit etti ve Microsoft’u bilgilendirdi. Bu noktada Federal Soruşturma Bürosu devreye girdi ve Microsoft, Birleşik Krallık’taki bir kuruluşu, saldırıdan kendilerinin de etkilendiği konusunda uyardı. 24 Haziran itibarıyla Microsoft, Storm-0558’in kullandığı çalıntı anahtarı geçersiz kılmayı başardı.
Bu saldırıda vurulan hükümet yetkililerinin birçoğunun, ABD’nin Çin ile ilişkisini sürdürmede önemli sorumlulukları var, dolayısıyla onların vurulması bir tesadüf gibi görünmüyor.
DHS yönetim kurulu, CEO Satya Nadella ve yönetim kurulunu doğrudan şirketin güvenlik kültürüne odaklanmaya çağırmak da dahil olmak üzere, Microsoft’un güvenlik uygulamalarını yenilemesi yönünde kapsamlı öneriler yayınladı. Hükümet incelemesi, yeni özellikler dağıtılmadan önce bu güvenlik risklerinin uygun şekilde ele alınması gerektiğini söylüyor.