Support technique
Documentation
Connexion
Nous contacter
Le Cyberboard américain va enquêter sur l'intrusion dans les systèmes de messagerie électronique du gouvernement fournis par Microsoft
Wajahat Raja
Le 21 août 2023 - L'équipe d'experts de TuxCare
La récente L'intrusion dans la messagerie électronique de Microsoft déclenche une enquête du cyberconseil américain. Le Conseil d'examen de la cybersécurité (CSRB) des États-Unis a lancé cette enquête dans le cadre d'une étape clé vers l'amélioration de la cybersécurité. Cette intrusion, attribuée à des pirates informatiques parrainés par l'État chinois, a suscité des inquiétudes concernant les infrastructures d'identification et d'authentification basées sur l'informatique en nuage. Elle a également contraint le CSRB à enquêter de manière approfondie sur la situation.
Le Cyberboard américain examine la violation du système de messagerie électronique de Microsoft
Les L'intrusion du cyberboard américain dans le courrier électronique de Microsoft ou l'intrusion de la mi-mai impliquait l'accès non autorisé à des comptes de courrier électronique du gouvernementy compris ceux de Gina Raimondo, secrétaire d'État au commerce, et d'employés du département d'État. Cette attaque a mis au jour une faiblesse majeure dans le mécanisme d'authentification basé sur le cloudqui a permis aux pirates de falsifier les jetons d'authentification et d'obtenir l'accès aux comptes concernés.
Réponse de Microsoft et découverte
Microsoft, le fournisseur du système de messagerie électronique compromis, a révélé que les pirates ont obtenu un accès non autorisé en utilisant une clé de signature confidentielle volée. en utilisant une clé de signature confidentielle volée. Cet accès, ainsi qu'une vulnérabilité qui a été corrigée depuis, a permis aux pirates de modifier les jetons d'authentification et d'obtenir un accès non autorisé aux comptes de messagerie.
Cependant, l'infiltration n'a pas été signalée. infiltration n'a pas été signalée pendant un mois, jusqu'à ce que le personnel du département d'État la découvre en utilisant un compte de niveau supérieur ayant accès à de nombreux dossiers. Microsoft a modifié sa politique en réponse à l'enquête sur la enquête sur la violation des systèmes de messagerie du gouvernement. À partir de septembre, elle mettra gratuitement les journaux à la disposition de ses clients, afin de répondre aux préoccupations en matière de transparence et de découverte rapide des failles.
Les législateurs exigent une action
L'événement a suscité de vives critiques de la part d'hommes politiques, notamment du sénateur Ron Wyden, membre démocrate de la commission sénatoriale du renseignement. Wyden s'est alarmé de l'insuffisance des l'insuffisance des pratiques en matière de cybersécuritéqui ont permis à des pirates chinois d'accéder à des comptes de fonctionnaires. Cette cyberattaque cyberattaque contre des comptes de courrier électronique gouvernementaux suscite une enquête du cyberconseil américain Le CSRB a alors été chargé d'enquêter sur cette violation et de formuler des suggestions pour la prévenir à l'avenir.
Le point de vue de la sécurité intérieure
Alejandro Mayorkas, secrétaire à la sécurité intérieure, a souligné la nécessité de reconnaître les vulnérabilités de la technologie "cloud" utilisée par les entreprises américaines. M. Mayorkas a souligné l'importance l'importance des suggestions pratiques du CSRB. Il a également mis l'accent sur le renforcement de la sécurité des données et de la cyber-résilience dans divers secteurs.
Le rôle du CSRB et les enquêtes
Par décret en 2021le président Biden a créé le CSRB. Il s'agit d'un organe essentiel pour l'examen et l'évaluation des incidents majeurs liés à la cybersécurité. Le CSRB est composé de représentants du secteur public et du secteur privé. Il s'efforce d'identifier les enseignements tirés des incidents précédents et de recommander des mesures préventives en conséquence.
Il s'agit de la troisième enquête du CSRB, qui fait suite à l'évaluation de la vulnérabilité de Log4j. l'évaluation de la vulnérabilité de Log4j de Log4j en 2020 et les récentes Lapsus$ et les récentes attaques de l'organisation de piratage Lapsus$. Dans le cadre de cette nouvelle initiative, le CSRB enquêtera sur l'attaque de Microsoft Exchange Online et examinera plus largement l'infrastructure d'identité et d'authentification basée sur l'informatique en nuage.
Conclusion
Alors que le Le cyberconseil américain enquête sur l'intrusion dans le système de messagerie électronique de Microsoftl'accent reste mis sur l'amélioration des pratiques de l'amélioration des pratiques de cybersécurité et la protection des données importantes contre les violations préjudiciables. Les résultats de cette enquête, associés aux efforts proactifs déployés par les entreprises, seront déterminants pour le renforcement des systèmes basés sur l'informatique en nuage. Ils permettront d'assurer la continuité des activités et de préserver l'intégrité des systèmes de messagerie du gouvernement.
La recherche permanente de solutions adéquates en matière de cybersécurité témoigne de la détermination des secteurs public et privé face à l'escalade des cyberdangers.
TuxCare's QEMUCare de TuxCare offre des mises à jour transparentes pour les systèmes de virtualisation basés sur QEMU pendant qu'ils sont actifs. Pas besoin d'arrêts, de migrations ou de redémarrages de l'hyperviseur. QEMUCare garantit un fonctionnement ininterrompu et la meilleure solution de live patching disponible.
Contactez notre équipe de spécialistes contacter notre équipe de spécialistes si vous avez des questions ou des inquiétudes.
Les sources de cet article comprennent un article paru dans Cyber Security Connect et TechCrunch.
