ClickCease US Cyberboard entdeckt Eindringen in Microsoft-E-Mails

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

US-Cyberboard untersucht Eindringen in E-Mail-Systeme der Regierung, die von Microsoft bereitgestellt wurden

Wajahat Raja

21. August 2023. TuxCare-Expertenteam

Der jüngste Eindringen in Microsoft-E-Mails löst Untersuchung des US-Cyberboards aus. Das Cyber Security Review Board (CSRB) der Vereinigten Staaten hat diese Untersuchung eingeleitet eingeleitet und damit einen wichtigen Schritt zur Verbesserung der Cybersicherheit getan. Dieser Einbruch, der chinesischen Hackern mit staatlichem Auftrag zugeschrieben wird, hat Bedenken hinsichtlich der cloudbasierten Identifizierungs- und Authentifizierungsinfrastruktur geweckt. Sie hat auch das CSRB gezwungen, die Situation gründlich zu untersuchen.

US-Cyberboard untersucht Einbruch in Microsoft-E-Mail-System

Die Eindringen in die Microsoft-E-Mails des US-Cyberboards oder der Einbruch von Mitte Mai führte zu einem unbefugten Zugang zu den E-Mail-Konten der Regierungeinschließlich der Konten von US-Handelsministerin Gina Raimondo und Mitarbeitern des US-Außenministeriums. Dieser Angriff deckte eine zentrale Schwachstelle im Cloud-basierten Authentifizierungsmechanismusdie es den Hackern ermöglichte, Authentifizierungstoken zu fälschen und sich Zugang zu den betroffenen Konten zu verschaffen.

Microsofts Antwort und Entdeckung

Microsoft, der Hersteller des kompromittierten E-Mail-Systems, gab bekannt, dass sich die Hacker mit Hilfe eines gestohlenen indem sie einen gestohlenen vertraulichen Signierschlüssel verwendeten. Dieser Zugang sowie eine inzwischen behobene Sicherheitslücke ermöglichten es den Hackern, Authentifizierungstoken zu ändern und unbefugten Zugriff auf E-Mail-Konten zu erhalten.

Doch die Infiltration blieb einen Monat lang unbemerkt einen Monat lang unentdeckt, bis Mitarbeiter des Außenministeriums die Infiltration über ein höherrangiges Konto mit Zugang zu umfangreichen Daten entdeckten. Microsoft änderte seine Richtlinien als Reaktion auf die Untersuchung der Verletzung des E-Mail-Systems der Regierung. Ab September wird das Unternehmen seinen Kunden die Protokolle kostenlos zur Verfügung stellen, um den Bedenken hinsichtlich der Transparenz und der rechtzeitigen Entdeckung von Sicherheitsverletzungen Rechnung zu tragen.

Gesetzgeber fordern Maßnahmen

Die Veranstaltung wurde von Politikern scharf kritisiert, vor allem von Senator Ron Wyden, einem Demokraten im Geheimdienstausschuss des Senats. Wyden äußerte sich besorgt über die unzureichende Cybersicherheitspraktikendie es chinesischen Hackern ermöglichten, sich Zugang zu den Konten von Regierungsbeamten zu verschaffen. Dieser unbemerkte Cyberangriff auf E-Mail-Konten der Regierung veranlasst das US-Cyberboard zu einer Untersuchung Das CSRB wurde daraufhin beauftragt, die Sicherheitsverletzung zu untersuchen und Vorschläge für künftige Präventionsmaßnahmen zu unterbreiten.

Die Sichtweise der Homeland Security

Alejandro Mayorkas, Minister für Innere Sicherheit, betonte die Notwendigkeit, Schwachstellen in der von US-Unternehmen eingesetzten Cloud-Technologie zu erkennen. Mayorkas betonte die Bedeutung der praktischen Vorschläge des CSRB. Er legte auch großen Wert auf die Erhöhung der Datensicherheit und der Cyber-Resilienz in einer Vielzahl von Sektoren.

Die Rolle des CSRB und Ermittlungen

Per Durchführungsverordnung im 2021hat Präsident Biden das CSRB eingerichtet. Es fungiert als wichtiges Gremium für die Überprüfung und Bewertung größerer Vorfälle im Zusammenhang mit der Cybersicherheit. Das CSRB umfasst Vertreter aus der Regierung und der Privatwirtschaft. Es arbeitet daran, Erkenntnisse aus früheren Vorfällen zu gewinnen und entsprechende Präventivmaßnahmen zu empfehlen.

Dies ist die dritte Untersuchung des CSRB, nach der Bewertung der Log4j-Sicherheitslücke Fallout im Jahr 2020 und den jüngsten Lapsus$ Angriffen auf Hackerorganisationen. In diesem jüngsten Projekt wird das CSRB den Angriff auf Microsoft Exchange Online untersuchen und einen breiteren Blick auf die Cloud-basierte Identitäts- und Authentifizierungsinfrastruktur werfen.

Schlussfolgerung

Da das US-Cyberboard untersucht das Eindringen in das E-Mail-System von Microsoftbleibt das Hauptaugenmerk einfach auf die Verbesserung der Cybersicherheitspraktiken und der Schutz wichtiger Daten vor schädlichen Verstößen. Das Ergebnis dieser Untersuchung wird in Verbindung mit den proaktiven Bemühungen der Unternehmen entscheidend zur Stärkung der Cloud-basierten Systeme beitragen. Es wird die Geschäftskontinuität sicherstellen und die Integrität der E-Mail-Systeme von Behörden bewahren.

Die ständige Suche nach angemessenen Lösungen für die Cybersicherheit zeigt die Entschlossenheit sowohl des öffentlichen als auch des privaten Sektors angesichts der eskalierenden Cybergefahren. 

TuxCare's QEMUCare Live-Patching bietet nahtlose Updates für QEMU-basierte Virtualisierungssysteme im laufenden Betrieb. Abschaltungen, Migrationen oder Hypervisor-Neustarts sind nicht erforderlich. QEMUCare gewährleistet einen unterbrechungsfreien Betrieb und ist die beste verfügbare Live-Patching-Lösung.

Bitte kontaktieren Sie unser Spezialistenteam wenn Sie irgendwelche Fragen oder Bedenken haben.

Zu den Quellen für diesen Artikel gehört ein Artikel in Cybersicherheit Connect und TechCrunch.

Zusammenfassung
US-Cyberboard untersucht Eindringen in E-Mail-Systeme der Regierung, die von Microsoft bereitgestellt wurden
Artikel Name
US-Cyberboard untersucht Eindringen in E-Mail-Systeme der Regierung, die von Microsoft bereitgestellt wurden
Beschreibung
Bleiben Sie auf dem Laufenden über die Ermittlungen im Zusammenhang mit dem Eindringen in die E-Mails des US-Cyberboards Microsoft. Erhalten Sie Einblicke in die Untersuchung der E-Mail-Panne der Regierung. Erfahren Sie jetzt mehr.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter