US-Cyberboard untersucht Eindringen in E-Mail-Systeme der Regierung, die von Microsoft bereitgestellt wurden
Der jüngste Eindringen in Microsoft-E-Mails löst Untersuchung des US-Cyberboards aus. Das Cyber Security Review Board (CSRB) der Vereinigten Staaten hat diese Untersuchung eingeleitet eingeleitet und damit einen wichtigen Schritt zur Verbesserung der Cybersicherheit getan. Dieser Einbruch, der chinesischen Hackern mit staatlichem Auftrag zugeschrieben wird, hat Bedenken hinsichtlich der cloudbasierten Identifizierungs- und Authentifizierungsinfrastruktur geweckt. Sie hat auch das CSRB gezwungen, die Situation gründlich zu untersuchen.
US-Cyberboard untersucht Einbruch in Microsoft-E-Mail-System
Die Eindringen in die Microsoft-E-Mails des US-Cyberboards oder der Einbruch von Mitte Mai führte zu einem unbefugten Zugang zu den E-Mail-Konten der Regierungeinschließlich der Konten von US-Handelsministerin Gina Raimondo und Mitarbeitern des US-Außenministeriums. Dieser Angriff deckte eine zentrale Schwachstelle im Cloud-basierten Authentifizierungsmechanismusdie es den Hackern ermöglichte, Authentifizierungstoken zu fälschen und sich Zugang zu den betroffenen Konten zu verschaffen.
Microsofts Antwort und Entdeckung
Microsoft, der Hersteller des kompromittierten E-Mail-Systems, gab bekannt, dass sich die Hacker mit Hilfe eines gestohlenen indem sie einen gestohlenen vertraulichen Signierschlüssel verwendeten. Dieser Zugang sowie eine inzwischen behobene Sicherheitslücke ermöglichten es den Hackern, Authentifizierungstoken zu ändern und unbefugten Zugriff auf E-Mail-Konten zu erhalten.
Doch die Infiltration blieb einen Monat lang unbemerkt einen Monat lang unentdeckt, bis Mitarbeiter des Außenministeriums die Infiltration über ein höherrangiges Konto mit Zugang zu umfangreichen Daten entdeckten. Microsoft änderte seine Richtlinien als Reaktion auf die Untersuchung der Verletzung des E-Mail-Systems der Regierung. Ab September wird das Unternehmen seinen Kunden die Protokolle kostenlos zur Verfügung stellen, um den Bedenken hinsichtlich der Transparenz und der rechtzeitigen Entdeckung von Sicherheitsverletzungen Rechnung zu tragen.
Gesetzgeber fordern Maßnahmen
Die Veranstaltung wurde von Politikern scharf kritisiert, vor allem von Senator Ron Wyden, einem Demokraten im Geheimdienstausschuss des Senats. Wyden äußerte sich besorgt über die unzureichende Cybersicherheitspraktikendie es chinesischen Hackern ermöglichten, sich Zugang zu den Konten von Regierungsbeamten zu verschaffen. Dieser unbemerkte Cyberangriff auf E-Mail-Konten der Regierung veranlasst das US-Cyberboard zu einer Untersuchung Das CSRB wurde daraufhin beauftragt, die Sicherheitsverletzung zu untersuchen und Vorschläge für künftige Präventionsmaßnahmen zu unterbreiten.
Die Sichtweise der Homeland Security
Alejandro Mayorkas, Minister für Innere Sicherheit, betonte die Notwendigkeit, Schwachstellen in der von US-Unternehmen eingesetzten Cloud-Technologie zu erkennen. Mayorkas betonte die Bedeutung der praktischen Vorschläge des CSRB. Er legte auch großen Wert auf die Erhöhung der Datensicherheit und der Cyber-Resilienz in einer Vielzahl von Sektoren.
Die Rolle des CSRB und Ermittlungen
Per Durchführungsverordnung im 2021hat Präsident Biden das CSRB eingerichtet. Es fungiert als wichtiges Gremium für die Überprüfung und Bewertung größerer Vorfälle im Zusammenhang mit der Cybersicherheit. Das CSRB umfasst Vertreter aus der Regierung und der Privatwirtschaft. Es arbeitet daran, Erkenntnisse aus früheren Vorfällen zu gewinnen und entsprechende Präventivmaßnahmen zu empfehlen.
Dies ist die dritte Untersuchung des CSRB, nach der Bewertung der Log4j-Sicherheitslücke Fallout im Jahr 2020 und den jüngsten Lapsus$ Angriffen auf Hackerorganisationen. In diesem jüngsten Projekt wird das CSRB den Angriff auf Microsoft Exchange Online untersuchen und einen breiteren Blick auf die Cloud-basierte Identitäts- und Authentifizierungsinfrastruktur werfen.
Schlussfolgerung
Da das US-Cyberboard untersucht das Eindringen in das E-Mail-System von Microsoftbleibt das Hauptaugenmerk einfach auf die Verbesserung der Cybersicherheitspraktiken und der Schutz wichtiger Daten vor schädlichen Verstößen. Das Ergebnis dieser Untersuchung wird in Verbindung mit den proaktiven Bemühungen der Unternehmen entscheidend zur Stärkung der Cloud-basierten Systeme beitragen. Es wird die Geschäftskontinuität sicherstellen und die Integrität der E-Mail-Systeme von Behörden bewahren.
Die ständige Suche nach angemessenen Lösungen für die Cybersicherheit zeigt die Entschlossenheit sowohl des öffentlichen als auch des privaten Sektors angesichts der eskalierenden Cybergefahren.
TuxCare's QEMUCare Live-Patching bietet nahtlose Updates für QEMU-basierte Virtualisierungssysteme im laufenden Betrieb. Abschaltungen, Migrationen oder Hypervisor-Neustarts sind nicht erforderlich. QEMUCare gewährleistet einen unterbrechungsfreien Betrieb und ist die beste verfügbare Live-Patching-Lösung.
Bitte kontaktieren Sie unser Spezialistenteam wenn Sie irgendwelche Fragen oder Bedenken haben.
Zu den Quellen für diesen Artikel gehört ein Artikel in Cybersicherheit Connect und TechCrunch.