نگاهی به حادثه اخیر امنیت سایبری که به هکرها امکان دسترسی به حساب های ایمیل 25 سازمان از جمله سازمان های دولتی را داد. مایکروسافت مانع از دسترسی هکرهای Storm-0558 به حساب های ایمیل 25 سازمان از جمله سازمان های دولتی شد. مایکروسافت با سازمان‌های دولتی برای بررسی فعالیت‌های غیرعادی کار کرد و مشکل را با مسدود کردن توکن‌های احراز هویت جعلی حل کرد. سناتور آمریکایی مارک آر وارنر بیانیه ای در مورد افزایش خطرات امنیت سایبری صادر کرد.

مایکروسافت دسترسی هکرها به حساب‌های ایمیل دولتی را کاهش می‌دهد

مایکروسافت اعلام کرد که اخیراً گروهی از هکرها را مسدود کرده است که آنها را Storm-0558 نامگذاری کرده است که به حساب‌های ایمیل متعلق به حدود 25 سازمان از جمله سازمان‌های دولتی دسترسی داشتند.

چگونه هکرها به حساب های ایمیل دسترسی پیدا کردند

در یک پست وبلاگی ، مایکروسافت اعلام کرد که در 16 ژوئن پس از اطلاع مشتریان، بررسی فعالیت های غیرعادی در برخی از حساب های ایمیل را آغاز کرده است. تحقیقات آن نشان داد که از 15 می ، گروه هکر از یک آسیب‌پذیری برای جعل توکن‌های احراز هویت و ورود به حساب‌های مایکروسافت 365 سازمان‌ها سوء استفاده کرده است.

هکرها با استفاده از کلید امضای حساب مصرف کننده مایکروسافت به خطر افتاده، می توانند هویت کاربران را جعل کنند و از طریق سرویس هایی مانند Outlook Web Access و Outlook.com به حساب های ایمیل دسترسی داشته باشند. طبق توصیه مشترک اخیر آژانس امنیت سایبری و امنیت زیرساخت (CISA) و FBI، آژانس فدرال فعالیت های مشکوکی را در لاگ های مایکروسافت 365 مشاهده کرده است. این منجر به کشف این شد که عوامل تهدید دائمی پیشرفته به داده‌های برخی از حساب‌های Exchange Online Outlook دسترسی پیدا کرده‌اند و از آن‌ها استخراج کرده‌اند.

Storm-0558 چیست؟

با توجه به مشخصات بازیگر مایکروسافت Storm-0558، توضیحات گروه به شرح زیر است:

Storm-0558 (DEV-0558) یک گروه فعالیت ملی-دولتی است که در خارج از چین قرار دارد. آنها بر جاسوسی، سرقت داده ها و دسترسی به اعتبار تمرکز می کنند. آنها همچنین به استفاده از بدافزار سفارشی که مایکروسافت به عنوان Cigril و Bling ردیابی می کند، برای دسترسی به اعتبار شناخته شده است.

چگونه مسئله حل شد

CISA و FBI به سازمان‌هایی که از Exchange Online استفاده می‌کنند، توصیه کردند که نظارت و گزارش‌گیری پیشرفته‌تری را برای شناسایی حملات مشابه اعمال کنند. توصیه‌های آن‌ها شامل فعال کردن ویژگی‌های پیشرفته ثبت حسابرسی و مشاهده الگوهای استاندارد ترافیک ابری است. مایکروسافت مدعی است که این مشکل را به طور کامل حل کرده و دسترسی هکرها را مسدود کرده است. با مشتریان متاثر کار می کند و قبل از افشای عمومی خود به آنها اطلاع داده است. این شرکت گفت که هیچ مدرکی مبنی بر باقی ماندن هکرها در هیچ سیستم شرکتی پیدا نکرده است.

کاهش حملات سایبری آینده

این آخرین فعالیت در حالی انجام می شود که حملات سایبری علیه سازمان ها در سراسر جهان همچنان در حال افزایش است. سناتور ایالات متحده، مارک آر. وارنر، رئیس کمیته اطلاعاتی منتخب سنا، نسبت به گزارش های مربوط به آخرین حمله سایبری و آنچه برای جلوگیری از حوادث آینده نیاز است ابراز نگرانی کرد.

«کمیته اطلاعاتی سنا از نزدیک آنچه را که به نظر می رسد نقض امنیت سایبری قابل توجه توسط اطلاعات چین است، زیر نظر دارد. واضح است که جمهوری خلق چین به طور پیوسته در حال بهبود قابلیت های جمع آوری سایبری خود علیه ایالات متحده و متحدان ما است. هماهنگی نزدیک بین دولت ایالات متحده و بخش خصوصی برای مقابله با این تهدید حیاتی خواهد بود.

مایکروسافت قصد دارد به بهبود امنیت در مورد کلیدها و توکن‌های حساب ادامه دهد تا از خطرات سایبری در حال تحول جلوتر بماند. این بیانیه بر لزوم ادامه همکاری و شفافیت برای تقویت دفاع در سراسر صنعت فناوری در برابر کمپین های هک پیچیده تاکید کرد.