Angesichts der Schwere der jüngsten Hackerangriffe auf Microsoft Exchange Die US-Regierung hat das Cyber Safety Review Board damit beauftragt, eine eingehende Überprüfung der Cloud-Sicherheitspraktiken durchzuführen.
Die Ergebnisse dieser Überprüfung werden dem US-Parlament und dem CISA zur Umsetzung geeigneter Maßnahmen vorgelegt. Dasselbe Gremium hat zuvor bereits am Fall Log4j und der Lapsus-Bande gearbeitet. Die neueste Überprüfung der Cloud-Sicherheit wird Unternehmen dabei helfen, trotz aktiver Cyberangriffe sicher zu bleiben.
Analyse des großen Hacks
Obwohl Microsoft ein zuverlässiger Dienstleister ist, zielen Cyberkriminelle oft auf Microsoft ab, da das Unternehmen in hohem Maße genutzt wird, was in den meisten sensiblen Organisationen ein kritisches Element darstellt. Der jüngste Hack durch einen chinesischen Bedrohungsakteur (verfolgt als ) war ein solcher Vorfall, Dabei drangen die Hacker in die Microsoft Exchange-Server von 25 Organisationen ein, darunter auch US-amerikanische und westeuropäische Regierungsbehörden.
Eine interne Untersuchung von Microsoft ergab, dass die Hacker einen Microsoft-Signaturschlüssel für Privatkunden erlangt hatten und diesen nutzten, um gefälschte Schlüssel für die Anmeldung bei den Zielkonten zu erstellen. Dies führte dazu, dass sie die E-Mails von Regierungsorganisationen überwachten und stahlen, was zu einem schwerwiegenden Verstoß führte.
Obwohl Microsoft den gestohlenen Signaturschlüssel widerrufen und den API-Fehler behoben hat, ist noch immer unbekannt, wie die Hacker überhaupt an den Schlüssel gelangt sind. Dies veranlasste das US-Heimatschutzministerium, das Cyber Safety Review Board (CSRB) mit einer eingehenden Überprüfung der Cloud-Sicherheitspraktiken zu beauftragte.
Das Gremium wird untersuchen, wie Regierung, Industrie und Anbieter von Cloud-Diensten das Identitätsmanagement und die Authentifizierung in der Cloud-Branche verbessern können, und umsetzbare Empfehlungen zur Cybersicherheit für alle Beteiligten – den im Gremium vertretenen öffentlichen und privaten Sektor – ausarbeiten.
Die Empfehlungen werden an CISA und das US-Parlament weitergeleitet, damit sie umgesetzt werden und die Cloud-Branche absichern. CSRB hat bereits zuvor an der Analyse des Log4j-Falls und der Aktivitäten der Lapsus-Bande gearbeitet.
