Οι πρόσφατες αποτυχίες της Microsoft στον κυβερνοχώρο έρχονται τη στιγμή που ο αμερικανικός τεχνολογικός γίγαντας είπε ότι οι Κινέζοι χάκερ που υποστηρίζονται από το κράτος αυξάνουν τη χρήση τεχνητής νοημοσύνης για τη διάδοση παραπληροφόρησης για ανάμειξη σε ξένες εκλογές
Η Microsoft, ο μεγαλύτερος πωλητής προϊόντων κυβερνοασφάλειας στον κόσμο, έχει πρόβλημα με την ασφάλεια στον κυβερνοχώρο.
Αυτό διαπίστωσε το Bloomberg όταν πήρε συνέντευξη από τον επικεφαλής ασφαλείας της εταιρείας Charlie Bell.
Τόσο πολύ που η Microsoft βρέθηκε πρόσφατα αντιμέτωπη με αυξανόμενο έλεγχο από την κυβέρνηση των ΗΠΑ σχετικά με τις πρακτικές εσωτερικής ασφάλειας της.
Τον Νοέμβριο του 2023, ο τεχνολογικός γίγαντας με επικεφαλής τον Satya Nadella ξεκίνησε μια πρωτοβουλία ασφαλείας που ονομάζεται «Secure Future Initiative» μετά από μια σειρά παραβιάσεων της κυβερνοασφάλειας που συνδέονται με ξένες κυβερνήσεις. Μάλιστα, τον περασμένο Μάιο, χάκερ που υποστηρίζονται από την Κίνα είχαν πρόσβαση στα email των πελατών. Στη συνέχεια, το καλοκαίρι του 2023, η συνδεδεμένη με τη Ρωσία ομάδα Anonymous Sudan έκλεψε τα δεδομένα 30 εκατομμυρίων πελατών, υπενθυμίζει η Quartz .
Νωρίτερα αυτό το μήνα, μια υψηλού προφίλ Επιτροπή Αναθεώρησης Κυβερνοασφάλειας των ΗΠΑ δημοσίευσε μια καυστική αναφορά που καλούσε τη Microsoft για «αποφεύγοντα σφάλματα» που επέτρεψαν σε κινεζικούς κυβερνητικούς χάκερ να διεισδύσουν σε περιβάλλον cloud του Microsoft 365 και να κλέψουν μηνύματα ηλεκτρονικού ταχυδρομείου από ανώτερους κυβερνητικούς αξιωματούχους, αναφέρει το Axios .
Χωρίς να ξεχνάμε ότι στις 2 Απριλίου, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (Cisa) δήλωσε ότι οι χάκερ που υποστηρίζονται από τη Μόσχα χρησιμοποίησαν πρόσβαση στη Microsoft για να κλέψουν αλληλογραφία μεταξύ αξιωματούχων.
Όλες οι λεπτομέρειες.
MICROSOFT GROUND ZERO ΓΙΑ ΧΑΚΕΡ
Η Microsoft είναι «σημείο μηδέν» για τους χάκερ που υποστηρίζονται από ξένους. Αυτό δήλωσε ο Charlie Bell, εκτελεστικός αντιπρόεδρος ασφαλείας της Microsoft, σε συνέντευξη που παραχώρησε στο Bloomberg .
«Είναι πολύ δύσκολο να υπερασπιστείς τον εαυτό σου», πρόσθεσε το κορυφαίο στέλεχος της Microsoft για τους επιτιθέμενους στον κυβερνοχώρο. «Είναι απίστευτα καλοί στο να συλλέγουν δεδομένα με την πάροδο του χρόνου, να συλλέγουν και να συλλέγουν όλο και περισσότερη δυναμική και στη συνέχεια να ανακαλύπτουν πώς να συνεχίσουν να το αξιοποιούν για να γίνονται όλο και πιο επιτυχημένοι», είπε στο Bloomberg .
ΟΙ ΚΙΝΗΣΕΙΣ ΤΗΣ ΜΕΓΑΛΗΣ ΤΕΧ
Η έκθεση του Bloomberg υπογράμμισε τον τρόπο με τον οποίο η Microsoft έχει εφαρμόσει την αναβάθμιση ασφαλείας της μέχρι στιγμής. Έχει αφαιρέσει 1,7 εκατομμύρια «ταυτότητες» που συνδέονται με παλιούς λογαριασμούς και περισσότερες από 700.000 ξεπερασμένες εφαρμογές και ενισχύει περαιτέρω τον έλεγχο ταυτότητας πολλαπλών παραγόντων για περισσότερους από 1 εκατομμύριο λογαριασμούς. Η εταιρεία λαμβάνει επίσης μέτρα για να καταστήσει πιο δύσκολο για τους χάκερ να κλέψουν αναγνωριστικά υπαλλήλων της Microsoft.
Το αποτέλεσμα, που ανακοινώθηκε τον Νοέμβριο, είναι το Secure Future Initiative, μια επανεκκίνηση ασφαλείας σε επίπεδο επιχείρησης που, σύμφωνα με τα στελέχη, θα τοποθετήσει καλύτερα τη Microsoft να καταπολεμήσει τις τρέχουσες απειλές και τις μελλοντικές απειλές που θα μπορούσαν να ενισχυθούν από την τεχνητή νοημοσύνη. Επικεφαλής της πρωτοβουλίας είναι ο Bret Arsenault, αντιπρόεδρος και επικεφαλής σύμβουλος κυβερνοασφάλειας, ο οποίος υπηρέτησε ως επικεφαλής κυβερνοασφάλειας της Microsoft για 14 χρόνια.
Ερωτηθείς από το Bloomberg γιατί η εταιρεία δεν αντιμετώπισε νωρίτερα ζητήματα στον κυβερνοχώρο, ο Bell είπε ότι η εμφάνιση της τεχνητής νοημοσύνης και οι τρέχουσες τάσεις hacking είναι μεταξύ των λόγων για μια πιο ολοκληρωμένη αναθεώρηση ασφάλειας.
ΤΑ ΠΡΟΒΛΗΜΑΤΑ ΥΠΟΛΟΓΙΣΤΗ ΣΥΝΕΧΙΖΟΝΤΑΙ
Ωστόσο, παρά την έναρξη της πρωτοβουλίας της Microsoft, οι επιτυχημένες επιθέσεις από χάκερ συνεχίζονται.
Νωρίτερα φέτος, η Microsoft αποκάλυψε ότι η ομάδα χάκερ Midnight Blizzard είχε πρόσβαση στα email των στελεχών της. Σε μια ανάρτηση ιστολογίου , η Microsoft είπε ότι η εισβολή ξεκίνησε στα τέλη Νοεμβρίου και ανακαλύφθηκε στις 12 Ιανουαρίου. Σύμφωνα με την εταιρεία, οι εισβολείς στον κυβερνοχώρο είναι οι ίδιοι πίσω από τις επιθέσεις SolarWinds το 2020.
THE CYBER SAFETY REVIEW BOARD USA ATTACK
Νωρίτερα αυτόν τον μήνα, μια καυστική έκθεση από το Συμβούλιο Αναθεώρησης της Ασφάλειας στον Κυβερνοχώρο των ΗΠΑ (CSRB) ανέφερε ότι η παραβίαση του Midnight Blizzard οφείλεται σε «καταρράκτη αστοχιών ασφαλείας».
Η CSRB ανέφερε στην έκθεσή της ότι «η κουλτούρα ασφαλείας της Microsoft ήταν ανεπαρκής και απαιτεί επανεξέταση, ειδικά δεδομένης της κεντρικής θέσης της εταιρείας στο τεχνολογικό οικοσύστημα και του επιπέδου εμπιστοσύνης που δείχνουν οι πελάτες στην εταιρεία για την προστασία των δεδομένων τους και των λειτουργιών της», αναφέρει ξανά η Quartz .
Ο ΣΥΝΑΓΕΡΜΟΣ CISA
Τέλος, σε έγγραφο με ημερομηνία 2 Απριλίου, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (Cisa) ανέφερε ότι οι ρωσικοί χάκερ που υποστηρίζονται από την κυβέρνηση χρησιμοποίησαν πρόσβαση στη Microsoft για να κλέψουν αλληλογραφία μεταξύ αξιωματούχων. Το αναφέρει το Reuters .
Η υπηρεσία προειδοποίησε ότι οι χάκερ εκμεταλλεύονταν στοιχεία ελέγχου ταυτότητας που κοινοποιήθηκαν μέσω email για να προσπαθήσουν να εισβάλουν στα συστήματα πελατών της Microsoft, συμπεριλαμβανομένων αυτών απροσδιόριστου αριθμού κρατικών υπηρεσιών.
Ως εκ τούτου, η Cisa δημοσίευσε μια "οδηγία έκτακτης ανάγκης". Αυτό δίνει εντολή στις πολιτικές υπηρεσίες που ενδέχεται να επηρεαστούν από την εκστρατεία hacking να ενισχύσουν την άμυνά τους. Η υπηρεσία περιέγραψε την πιθανή έκθεση των διαπιστευτηρίων σύνδεσης ως «απαράδεκτο κίνδυνο για τις εταιρείες». «Άλλοι οργανισμοί ενδέχεται επίσης να επηρεαστούν από την εταιρική διείσδυση email της Microsoft», πρόσθεσε η Cisa, ενθαρρύνοντας τους πελάτες να επικοινωνήσουν με τη Microsoft για περισσότερες λεπτομέρειες.
Η ΕΙΔΟΠΟΙΗΣΗ ΠΟΥ ΕΚΚΙΝΗΣΕ ΑΠΟ ΤΟΝ ΗΠΑ IT GIGANT
Αυτές οι αναφορές έρχονται στον απόηχο της προειδοποίησης της Microsoft σχετικά με τη χρήση της τεχνητής νοημοσύνης από το Πεκίνο για τη δημιουργία εκστρατειών παραπληροφόρησης και την επιρροή ξένων εκλογών.
Στις 5 Απριλίου, η Microsoft Threat Intelligence δημοσίευσε μια έκθεση λέγοντας ότι η Κίνα «θα δημιουργήσει και θα ενισχύσει τουλάχιστον το περιεχόμενο που δημιουργείται από την τεχνητή νοημοσύνη για να ωφελήσει τις θέσεις της» ενόψει των εκλογών υψηλού προφίλ στις Ηνωμένες Πολιτείες, τη Νότια Κορέα και την Ινδία.
Η ομάδα εμπειρογνωμόνων της εταιρείας ανακάλυψε ότι μια διαδικτυακή επιχείρηση υποστηρίζεται από το Κινεζικό Κομμουνιστικό Κόμμα. Γνωστή ως «Spamouflage» ή «Dragonbridge», η εκστρατεία άρχισε να χρησιμοποιεί τεχνητή νοημοσύνη σε μια προσπάθεια να επηρεάσει την κοινή γνώμη στην Ταϊβάν και τον Καναδά.
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Start Magazine στη διεύθυνση URL https://www.startmag.it/cybersecurity/problema-cybersecurity-per-microsoft/ στις Tue, 16 Apr 2024 13:36:02 +0000.