Ne bilmek istiyorsun
- ABD Siber Güvenlik İnceleme Kurulu tarafından hazırlanan bir raporda, Microsoft’un Çin devleti destekli bilgisayar korsanlığı grubu Storm-0558’in ABD hükümeti çalışanlarının e-posta hesaplarına erişmesini engelleyebileceği belirtiliyor.
- Kurul, Başkan Biden tarafından görevlendirildi ve 2023 yılında ABD İç Güvenlik Bakanlığı tarafından kuruldu.
- Raporda “Storm-0558’in Microsoft’taki bir dizi güvenlik hatası nedeniyle başarılı olduğu” açıklandı.
ABD Siber Güvenlik İnceleme Kurulu tarafından hazırlanan bir rapora göre, Çin devleti destekli bir bilgisayar korsanlığı grubunun ABD hükümeti çalışanlarına yönelik şu anda meşhur olan saldırıları Microsoft tarafından önlenebilirdi. Bu bilgisayar korsanlığı grubu, ABD hükümetinin ulusal güvenlik alanında çalışan çalışanları da dahil olmak üzere 22 kuruluşun ve 500’den fazla kişinin e-postalarına erişmeyi başardı.
34 sayfalık rapor lanetliyor. Güvenlik ihlalinin meydana gelmesini önlemek için uygulanabilecek birden fazla uygulama da dahil olmak üzere, Microsoft çalışanları tarafından yapılan çeşitli hataların ana hatlarını çiziyor. Kurul, Microsoft’un güvenlik kültürünün elden geçirilmesi çağrısında bulundu.
Raporda, “Kurul, bu izinsiz girişin asla gerçekleşmemesi gerektiği sonucuna vardı. Storm-0558, Microsoft’taki bir dizi güvenlik hatası nedeniyle başarılı oldu” dedi. “Bugün Kurul, teknoloji ekosisteminin merkezinde yer alan bu kritik şirketin, bir milyardan fazla müşterisinin yararı için güvenliğe öncelik vermesini sağlamak için Microsoft’a önerilerde bulunuyor.”
Daha sonra raporda benzer düşünceler tekrarlandı ve “Microsoft’un bu izinsiz girişin başarılı olmasına izin veren önlenebilir hatalar dizisi” belirtildi. Bu hatalar arasında, bunlarla sınırlı olmamak üzere, “kriptografik mücevherlerinin tehlikeye atıldığının tespit edilememesi” ve yakın zamanda satın alınan bir şirketten bir çalışanın dizüstü bilgisayarının, söz konusu çalışanın cihazını Microsoft’un kurumsal ağına bağlamasına izin vermeden önce tehlikeye atıldığının tespit edilememesi yer alıyordu.
Raporda ayrıca Micrsoft’un yanlış bilgileri düzeltmemesi de kınandı:
“Microsoft’un bu olayla ilgili hatalı kamu açıklamalarını zamanında düzeltmeme kararı; buna Microsoft’un izinsiz girişin olası temel nedenini belirlediğine inandığı halde gerçekte hala belirlemediği yönündeki kurumsal açıklama da dahildir; Microsoft bunu kabul etmesine rağmen Kasım 2023’te Kurul’a, temel nedene ilişkin 6 Eylül 2023 tarihli blog gönderisinin hatalı olduğunu bildirmiş, Kurul incelemesini tamamladığı için ve ancak Kurul’un Microsoft’un planları hakkında tekrar tekrar sorgulanmasından sonra bu gönderiyi 12 Mart 2024’e kadar güncellememiştir. bir düzeltme yayınlamak.”
Olayı önlemek için Microsoft tarafından güvenlik anahtarlarının değiştirilmesi de dahil olmak üzere çeşitli adımlar atılmış olabilir. Microsoft, eski tuşların çalışmaya devam etmesine olanak tanıyan tuşların manuel olarak döndürülmesini duraklatmıştı. Anahtarla ilgili bir diğer sorun da Microsoft’un kurumsal müşteri verilerine erişim için tüketici anahtarlarının kimlik doğrulamasına izin vermesiydi.
Rapor, Microsoft’un bir dizi hatasını kapsamlı bir şekilde ele alıyor ve en azından yönetim kurulunun gözünde teknoloji devi tarafından atılması gereken bazı adımların ana hatlarını çiziyor.
Çinli hackerların özeti
ABD Siber Güvenlik İnceleme Kurulu’nun son raporu, Çin devleti destekli bilgisayar korsanlarının, bazıları ABD ulusal güvenliğiyle ilgili olan önemli bilgilere erişim sağlamasıyla ilgili devam eden bir destanın yalnızca sonuncusu. O panel ABD Başkanı Biden tarafından görevlendirildi.
Storm-0558 olarak bilinen hacker grubu 22 kuruluşa erişim sağlamayı başardı. Saldırının anahtarı, grubun daha sonra Outlook ve Outlook.com’a erişmek için kullanılan Microsoft hesabı tüketici anahtarını ele geçirmesiydi. ABD Siber Güvenlik İnceleme Kurulu’na göre Microsoft, anahtarın nasıl çalındığından hâlâ emin değil. Geçtiğimiz Eylül ayında Microsoft, Storm-0558’in anahtarı elde etmesinin en olası yolunun bir çökme dökümü olduğunu ancak şirketin o zamandan beri bunu yaptığını söyledi. blog yazısını güncelledi anahtarın nasıl elde edildiğinin belirlenemediğini ifade etti.
Microsoft, geçen Eylül ayında blog gönderisinin hatalı olduğunu kabul etti ancak bir aydan daha kısa bir süre öncesine kadar (12 Mart 2024) güncellemedi. “Microsoft, Kasım 2023’te Kurul’a, temel nedene ilişkin 6 Eylül 2023 tarihli blog gönderisinin hatalı olduğunu kabul etti. Kurul’un raporunda, Kurul’un incelemesini tamamladığı ve ancak Kurul’un Microsoft’un bir düzeltme yayınlama planları hakkında tekrarlanan sorgulamalarının ardından 12 Mart 2024’e kadar bu gönderiyi güncellemediği belirtildi.
Microsoft, güvenlik tehditlerine ve ABD Siber Güvenlik İnceleme Kuruluna yanıt verdi. Teknoloji devi, çeşitli politika değişikliklerinin yanı sıra yapay zeka ve bulut kullanımı yoluyla siber güvenliğini iyileştirmeyi planlıyor. Microsoft, Kasım 2023’te siber güvenliğini artırmak için tasarlanmış üç katmanlı bir program olan Güvenli Gelecek Girişimi’ni başlattı. Güvenli Gelecek Girişimi’nin ortaya çıkışından kısa bir süre sonra Microsoft’un yapay zeka ve otomasyonla güvenliğini nasıl iyileştirmeyi planladığını ayrıntılı olarak anlattık.