مایکروسافت در پی هک های بزرگ اخیر، برخی از ابزارهای امنیتی ابری را رایگان می کند

کمپین جاسوسی سایبری چینی که اخیراً کشف شده است، علیه نقاط پایانی کلیدی در غرب، همچنان به ایجاد امواج در دنیای امنیت سایبری ادامه می دهد، زیرا مایکروسافت اعلام کرده قصد دارد برخی از ابزارهای خود را به صورت رایگان ارائه دهد.

گزارشی از وال استریت ژورنال ادعا می کند که غول ردموند قصد دارد برخی از ابزارهای امنیتی را به صورت رایگان ارائه دهد، از جمله ابزارهایی که توسط وزارت امور خارجه برای شناسایی نفوذ در وهله اول استفاده شده است.

این به دنبال یک حادثه ژوئن 2023 است که در آن وزارت امور خارجه ایالات متحده مایکروسافت را از نفوذ به صندوق پست ایمیل خود مطلع کرد. تجزیه و تحلیل بیشتر نشان داد که یک عامل تهدید چینی، معروف به Storm-0558، از توکن‌های احراز هویت جعلی و یک کلید امضای حساب کاربری مایکروسافت دزدیده شده برای دسترسی به صندوق‌های ورودی استفاده کرده است. مهاجمان تقریباً یک ماه در کمین ایمیل ها بودند و در طی آن توانستند به برخی از داده های حساس دسترسی پیدا کنند، اگرچه تعیین دامنه دقیق نفوذ غیرممکن است.

اکنون، برای مبارزه بهتر با تهدیدات مشابه در آینده، مایکروسافت 31 گزارش امنیتی بسیار مهم را با استفاده از بسته‌های خدمات ابری ارزان‌تر در دسترس مشتریان خود قرار می‌دهد. این شامل گزارش ایمیلی است که وزارت امور خارجه از آن برای شناسایی حمله استفاده کرده است. علاوه بر این، مدت زمان نگهداری لاگ های امنیتی از 90 به 180 روز افزایش می یابد.

انتظار می رود این تغییر در سپتامبر 2023 اعمال شود.

واسو جاکال، معاون امنیتی مایکروسافت، به وال استریت ژورنال گفت که این تغییر در نتیجه هک چینی ها رخ نداده است و مدتی است که در حال انجام است. با این حال، این حادثه روند را تسریع کرد، با توجه به اینکه جکال خاطرنشان کرد: “به وضوح انجام این کار با توجه به پیچیدگی منظره ضروری بود.”

تحلیل: چرا مهم است؟

گزارش‌های رویداد نمی‌توانند از حملات سایبری جلوگیری کنند، اما ابزاری ضروری برای شناسایی فعالیت‌های غیرمعمول در شبکه هستند که از طریق آن تیم‌های فناوری اطلاعات می‌توانند افراد مخرب را شناسایی و خاتمه دهند. در این مورد خاص، وزارت امور خارجه از ابزاری استفاده کرد که فقط برای مشتریان مایکروسافت با استفاده از بالاترین سطح سرویس ابری مایکروسافت 365، معروف به E5، در دسترس بود. سایر سازمان ها با راه حل های سطح پایین تر، هیچ راهی برای شناسایی حمله نداشتند.

اریک گلدشتاین، دستیار مدیر اجرایی امنیت سایبری در آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، گفت: «این یک گام مهم به جلو برای اطمینان از اینکه هر مشتری مایکروسافت دید مناسبی برای شناسایی تهدیدهای دیگری دارد که می‌دانیم سازمان‌های آمریکایی را هدف قرار می‌دهند، است.» روزنامه وال استریت. سناتور دموکرات رون وایدن از اورگان، مایکروسافت را به خاطر این ایده تحسین کرد، اما درباره شرکت‌هایی که سود را بالاتر از امنیت قرار می‌دهند هشدار داد: «نباید چندین هک فاجعه‌بار سیستم‌های فدرال را برای مایکروسافت انجام می‌داد تا ویژگی‌های امنیتی ضروری را برای مشتریان دولتی استاندارد کند، اما بهتر است دیر شود. وایدن در بیانیه ای گفت تا هرگز. در ادامه، آژانس‌های فدرال باید اصرار داشته باشند که قراردادهای نرم‌افزاری شامل گزارش‌های امنیتی و سایر ویژگی‌های امنیت سایبری باشد، بنابراین امنیت ملی ما دیگر توسط یک فرآیند تدارکات نامرغوب به خطر نمی‌افتد.

این نشریه همچنین ادعا کرد که پس از این حمله، مایکروسافت به دلیل قرار دادن چنین ابزار امنیت سایبری مهمی در یک سیستم چندسطحی با واکنش‌های شدید مواجه شد. حتی مقامات ارشد دولت بایدن، سناتورها و کارشناسان امنیت سایبری از مایکروسافت خواستند که این ابزارها را پشت چنین دیوار پرداختی قرار ندهد.

مشکل دیگر عدم آگاهی آشکار در مورد آنچه که خدمات ابری مایکروسافت برای چه سطحی ارائه می دهد است. جیک ویلیامز، مشاور امنیت سایبری، به این نشریه گفت: «من به طور مرتب با سازمان‌هایی مشورت می‌کنم که فقط زمانی متوجه می‌شوند که این گزارش‌ها را از دست داده‌اند که باید در مورد تصاحب حساب کاربری تحقیق کنند.

دیگران در مورد نقض چه گفته اند؟

چینی ها گزارش های منتشر شده توسط مایکروسافت و دولت ایالات متحده را مورد انتقاد قرار دادند و ایالات متحده را به عنوان بزرگترین امپراتوری حملات سایبری روی کره زمین متهم کردند. در یک گزارش مترووانگ ونبین، سخنگوی وزارت خارجه چین گفت: مهم نیست کدام آژانس این اطلاعات را منتشر کرده است، هرگز این واقعیت را تغییر نخواهد داد که ایالات متحده بزرگترین امپراتوری هکری جهان است که بیشترین سرقت سایبری را انجام می دهد. از سال گذشته، سازمان‌های امنیت سایبری چین و سایر کشورها گزارش‌های زیادی مبنی بر افشای حملات سایبری دولت آمریکا علیه چین در مدت طولانی منتشر کرده‌اند، اما ایالات متحده تاکنون واکنشی نشان نداده است.

شوبهیت گوتام، معمار راه‌حل‌ها در شرکت امنیت سایبری HackerOne، اشاره کرد که چینی‌ها در حملات سایبری بهتر می‌شوند: «Storm-0558، که گمان می‌رود بازیگری تحت حمایت دولت باشد، همچنین به استفاده از بدافزارهای سفارشی مانند Cigril و Bling برای اهداف خود معروف است. گوتام گفت: جاسوسی. وزارت دفاع ایالات متحده، NCSC بریتانیا و وزارت دفاع بریتانیا در حال حاضر با هکرهای اخلاقی کار می کنند و وزارت دفاع ایالات متحده بیش از 45000 آسیب پذیری را در نتیجه رفع کرده است.

گلدشتاین از CISA آن را به عنوان یک “حمله پیچیده” توصیف کرد، در حالی که استیون آدایر، رئیس Volexity، مایکروسافت را به خاطر نحوه طبقه بندی لاگ ها مورد انتقاد قرار داد. او گفت که Volexity با یکی از شرکت‌های آسیب‌دیده کار می‌کرد و «علی‌رغم اطلاعیه‌ای از سوی مایکروسافت مبنی بر دسترسی غیرمجاز، ما نتوانستیم هیچ مدرک تأییدکننده‌ای پیدا کنیم».

او گفت: “این حادثه با داده هایی که در اختیار داشتیم برای ما نامرئی بود و این به دلیل سطح مجوز M365 مشتری: E3 بود.”

ایالات متحده و متحدان غربی آن سال هاست که چین را به سوء استفاده از فناوری برای جاسوسی سایبری متهم می کنند. زمانی، هواوی از توسعه زیرساخت‌های کلیدی 5G در غرب منع شد، زیرا قانون‌گذاران گفتند دولت چین می‌تواند این شرکت را مجبور به نصب درهای پشتی و استفاده از آنها برای جاسوسی از ارتباطات غربی کند.

عمیق تر برو

اگر می خواهید درباره این حمله بیشتر بدانید، حتما گزارش اولیه ما را بخوانید. همچنین، باید راهنمای عمیق ما در مورد فیشینگ چیست، بهترین فایروال برای یک SMB و راهنمای ما در مورد بهترین ابزارهای حذف بدافزار در حال حاضر را بخوانید.

از طریق: وال استریت ژورنال