Нарушение безопасности, затронувшее клиентов Microsoft Exchange Online и Outlook в прошлом месяце, является «больше, чем обычная атака на цепочку поставок», считают эксперты SecurityHQ.
Злоумышленники, которые, вероятно, состоят в китайской группе Storm-0558, получили закрытый ключ шифрования, чтобы использовать две проблемы безопасности в процессе проверки токена Microsoft.
По словам экспертов SecurityHQ, сообщая об атаке, Microsoft и Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предприняли «беспрецедентный» шаг, в результате которого Microsoft расширила доступ к данным облачных журналов для клиентов без каких-либо дополнительных затрат, чтобы облегчить обнаружение их уязвимости и профилактики для предприятий.
«Это больше, чем обычная атака на цепочку поставок, поскольку мы можем видеть последствия, проявляющиеся в панической реакции Microsoft. Предоставление неограниченного доступа к журналам свидетельствует об отказе от финансовой мотивации действий по исправлению на основе кибербезопасности и более целенаправленном подходе к обнаружению угроз и смягчению их последствий», — говорится в сообщении SecurityHQ.
SecurityHQ поясняет, что ключи подписи лежат в основе всей экосистемы аутентификации.
«Суть этого скомпрометированного ключа заключается в его способности предоставлять прямой доступ к различным ресурсам Microsoft, включая инфраструктуру электронной почты, файловые службы и облачные учетные записи», — заявили в SecurityHQ.
С тех пор Microsoft усилила системы выдачи ключей и усилила изоляцию систем, сообщает SecurityHQ.
Но полный масштаб атаки еще предстоит определить, и SecurityHQ подчеркивает отсутствие достаточного количества журналов, чтобы установить, были ли компании скомпрометированы в результате взлома.
«Это указывает на проблему более серьезного масштаба, чем считалось ранее. Тот факт, что возможности ведения журналов Microsoft оказались под вопросом, подрывает доверие к крупнейшему поставщику технологий в истории и еще больше укрепляет идею о том, что злоумышленники движутся со скоростью, за которой крупный бизнес не может угнаться», — говорится в сообщении.
Подготовлено порталом Allinsurance.kz