Slakter Microsoft etter hacking: - En kaskade av sikkerhetsfeil
Hevder de kunne forhindret kinesisk hacking av amerikanske myndigheters e-postkontoer.
Microsoft kunne ha forhindret at kinesiske hackere brøt seg inn i amerikanske myndigheters e-postkontoer, heter det i en rapport fra det såkalte US Cyber Safety Review Board.
Hendelsen blir i rapporten omtalt som en «kaskade av sikkerhetsfeil» hos Microsoft, og skal ha gjort det mulig for det som skal ha vært statssponsede kinesiske hackere å få tilgang til 22 organisasjoners nettbaserte e-postinnbokser. Dette skal ha påvirket over 500 personer, inkludert amerikanske statsansatte som jobber med nasjonal sikkerhet.
– Microsofts sikkerhetskultur var utilstrekkelig og krever en overhaling, konkluderes det med i rapporten.
Videre heter det at hendelsen «kunne forebygges og burde aldri ha skjedd». Rapporten, som ble levert av det amerikanske departementet for innenlandssikkerhet, retter skarp kritikk mot Microsoft, som det hevdes har bidratt til en bedriftskultur som har nedprioritert sikkerhetsinvesteringer og streng risikostyring.
Microsoft aner ikke hvordan sikkerhetsnøkkel gikk tapt
Angrepet skal ha blitt gjennomført av Storm-0558, som skal være en hackergruppe med tilknytning til kinesiske myndigheter. De skal ha fått tak i en Microsoft-ingeniørs konto, hvilket gav dem tilgang på en sikkerhetsnøkkel som kunne skaffe dem tilgang til andres Outlook-kontoer.
Microsoft selv skal angivelig ikke være sikker på nøyaktig hvordan denne nøkkelen har blitt stjålet, men deres fremste teori er at denne skal ha vært en del av en krasjdumpkrasjdumpEn krasjdump er en fil som inneholder et gitt systems minne i dét den krasjer. . De har derimot også innrømmet at de ikke har klart å finne noen krasjdump med denne nøkkelen i.
– Vår ledende hypotese er fortsatt at driftsfeil resulterte i at nøkkelmateriale forlot det sikre token-signeringsmiljøet som senere ble åpnet i et feilsøkingsmiljø via en kompromittert ingeniørkonto, heter det i et blogginnlegg fra Microsoft.
Lover bedring i sikkerheten
Flere amerikanske myndighetspersoner skal ha fått e-postene sine hacket i forkant av besøk til Kina. Herav kan nevnes handelsminister Gina Raimondo, samt den amerikanske ambassadøren i Kina, Nicholas Burns, som skal ha fått e-posten sin hacket rett før statssekretær Antony Blinken skulle besøke Kina, ifølge CNN.
Ifølge talsperson for det amerikanske utenriksdepartementet, Matthew Miller, skal nærmere 60.000 e-poster ha blitt hacket bare fra deres departement. Han påpeker samtidig at det kun er snakk om ikke-klassifiserte e-poster.
Kina har nektet for anklagene, opplyser CNN.
Microsoft skal i etterkant av hendelsen ha opplyst at de vil forsterke sikkerheten, og har uttalt til CNN at de setter pris på arbeidet til Cyber Safety Review Board som leverte rapporten:
– Vi setter pris på arbeidet til [Cyber Safety Review Board] for å undersøke virkningen av ressurssterke nasjonalstatstrusselaktører som opererer kontinuerlig og uten meningsfull avskrekking.