25
Пн, нояб

Нарушение Microsoft Outlook - это «больше, чем обычная атака цепочки поставок»: SecurityHQ

cyber hakerНарушение безопасности, затронувшее клиентов Microsoft Exchange Online и Outlook в прошлом месяце, является «больше, чем обычная атака на цепочку поставок», считают эксперты SecurityHQ.

Злоумышленники, которые, вероятно, состоят в китайской группе Storm-0558, получили закрытый ключ шифрования, чтобы использовать две проблемы безопасности в процессе проверки токена Microsoft.

По словам экспертов SecurityHQ, сообщая об атаке, Microsoft и Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предприняли «беспрецедентный» шаг, в результате которого Microsoft расширила доступ к данным облачных журналов для клиентов без каких-либо дополнительных затрат, чтобы облегчить обнаружение их уязвимости и профилактики для предприятий.

«Это больше, чем обычная атака на цепочку поставок, поскольку мы можем видеть последствия, проявляющиеся в панической реакции Microsoft. Предоставление неограниченного доступа к журналам свидетельствует об отказе от финансовой мотивации действий по исправлению на основе кибербезопасности и более целенаправленном подходе к обнаружению угроз и смягчению их последствий», — говорится в сообщении SecurityHQ.

SecurityHQ поясняет, что ключи подписи лежат в основе всей экосистемы аутентификации.

«Суть этого скомпрометированного ключа заключается в его способности предоставлять прямой доступ к различным ресурсам Microsoft, включая инфраструктуру электронной почты, файловые службы и облачные учетные записи», — заявили в SecurityHQ.

С тех пор Microsoft усилила системы выдачи ключей и усилила изоляцию систем, сообщает SecurityHQ.

Но полный масштаб атаки еще предстоит определить, и SecurityHQ подчеркивает отсутствие достаточного количества журналов, чтобы установить, были ли компании скомпрометированы в результате взлома.

«Это указывает на проблему более серьезного масштаба, чем считалось ранее. Тот факт, что возможности ведения журналов Microsoft оказались под вопросом, подрывает доверие к крупнейшему поставщику технологий в истории и еще больше укрепляет идею о том, что злоумышленники движутся со скоростью, за которой крупный бизнес не может угнаться», — говорится в сообщении.

Подготовлено порталом Allinsurance.kz