Microsoft trebuie să își revizuiască semnificativ practicile legate de securitatea sistemelor, acuză un raport neobișnuit de dur redactat de guvernul american și care scoate în evidență o „cascadă” de greșeli ale gigantului tech în acest domeniu, relatează Business Insider.
Raportul axat pe clientul de email și servicii conexe „Microsoft Exchange Online” a fost redactat de Comisia pentru Siguranță Cibernetică din cadrul Departamentului pentru Securitate Internă de la Washington, echivalentul guvernului american pentru ministerul de interne din alte țări.
Documentul publicat marți detaliază pe parcursul a 29 de pagini o „cascadă” de „erori evitabile” în sistemele de securitate ale Microsoft. Acesta arată, printre altele că „Storm-0558”, un grup de spionaj afiliat guvernului chinez, a reușit să exploateze mai multe breșe din sistemul de autentificare al Microsoft, permițând hackerilor să acceseze „practic orice cont Exchange Online de oriunde din lume”.
„Întrucât Microsoft nu a protejat adecvat cheile de acces, hackerii au obținut acces la email-urile unor diplomați de rang înalt ai SUA, printre care Secretarul Comerțului Gina Raimondo, Ambasadorul Statelor Unite în Republica Populară Chineză Nicholas Burns și Congresmanul Don Bacon”, acuză raportul.
Bacon este un fost general al Forțelor Aeriene americane și unul dintre cei mai cunoscuți congresmeni de la Washington în ceea ce privește luările de poziții pe subiecte legate de politica externă.
Acesta învinuiește Microsoft și pentru că nu a depistat pe cont propriu compromiterea conturilor și că și-a dat seama că ceva este în neregulă abia după ce un client a semnalat problema.
„Comisia găsește că această intruzie putea fi prevenită și că ea nu ar fi trebuit să aibă loc niciodată. Comisia concluzionează de asemenea că cultura Microsoft privind securitatea a fost inadecvată și necesită o revizuire, mai ales având în vedere rolul central al companiei în ecosistemul tehnologic și nivelul de încredere pe care clienții îl au în companie să le protejeze datele și operațiunile”, mai notează raportul întocmit la Departamentul pentru Securitate Internă.
Microsoft a fost o țintă predilectă a hackerilor în ultimii ani
Microsoft a admis mai multe breșe de securitate în ultimii ani însă acestea nu au împiedicat-o să redevină recent cea mai valoroasă companie din lume în ceea ce privește capitalizarea pe bursă. Microsoft a reușit să depășească din nou Apple la acest capitol pe fondul entuziasmului uriaș față de tehnologia A.I., compania fondată de Bill Gates fiind principalul finanțator al OpenAI.
De exemplu, în luna ianuarie Microsoft a anunțat că un grup sponsorizat de statul rus a pătruns în sistemele sale corporative pe 12 ianuarie și a furat unele e-mailuri și documente din conturile angajaților săi, potrivit Reuters.
Compania a precizat pe blogul său că un grup de hackeri ruși cunoscut în industria securității cibernetice sub numele de Nobelium, sau Midnight Blizzard, a folosit un „atac prin pulverizare de parole” începând cu luna noiembrie 2023 pentru a pătrunde pe o platformă Microsoft.
Hackerii folosesc această tehnică pentru a se infiltra în sistemele unei companii prin utilizarea aceleiași parole în mai multe conturi. Microsoft a mai precizat că grupul rus a reușit să acceseze „un procent foarte mic” de conturi de e-mail ale companiei, însă acestea au aparținut inclusiv unor membri ai echipei de conducere și angajați din cadrul funcțiilor de securitate cibernetică, juridice și altele.
În august anul trecut Microsoft avertizase că același grup de hackeri ruși s-a aflat în spatele a zeci de atacuri de tip phishing pe platforma sa de business „Teams” și că aproximativ 40 de organizații au fost afectate.
Hackerii au făcut conturi false ca și când ar fi lucrat la serviciile de suport ale Microsoft și își contactau țintele prin chat, încercând să le facă să dea cât mai multe detalii de autentificare pentru MFA (multifactor authentication).
Dacă obțineau codurile de autentificare în doi pași la aplicația Microsoft Authenticator, hackerii puteau obține un token de autentificare ce le permitea acces la contul Microsoft 365 al țintei.
