Американски сенатор настоява Microsoft да бъдат подведени под отговорност за хакерската атака
В края на предишния месец ви разказахме за сериозната офанзива, на която са подложили Microsoft китайска APT (advanced persistent threat) група. Те съумели да откраднат подписващ ключ, посредством който да получат безграничен достъп до онлайн сметки на Exchange Online и Outlook Web Access (OWA), принадлежащи на представители на американското държавно управление. Въпросната хакерска група съумяла да открадне корпоративен Azure AD (Azure Active Directory) ключ, посредством който да си обезпечат забранен достъп до сметките под прицел. В отчета си за това по това време Microsoft обръщат главно внимание на дейностите на групата, само че не и за това какво значат те. Последвал разбор на обстановката от страна на компанията за сигурност Wiz показва една много по-страховита картина.
Microsoft, в качеството си на една от двете най-големи облачни компании в света (след AWS) и водещ снабдител на SaaS (software-as-a-service) услуги в света, на които разчитат милиони по света, са самобитен страж на облачното пространство през днешния ден. Според Wiz, офанзивата надвишава надалеч само OWA и Exchange Online и визира доста повече от това.
„ Пълният обсег на този случай е надалеч по-обширен, в сравнение с ние смятахме. Вярваме, че това събитие ще има дълготрайни последици върху доверието, което предоставяме на облака и основните съставни елементи, които го построяват, най-много на идентификационния пласт, който се явява основополагащата тъкан на всичко, което вършим в облака “, пишат Wiz. От Microsoft не се съгласиха със заключенията в отчета, въпреки че съгласно Wiz, самите те са взели участие в правенето му като консултанти. А в този момент американски сенатор упорства, че става дума за проявена немарливост от страна на Microsoft и те би трябвало да поемат отговорност за това.
Сенаторът от Демократическата партия на Съединени американски щати за Орегон Рон Уайдън желае от държавните силови организации компанията да бъде подведена под отговорност поради офанзивата, която съгласно него е довела до кражбата на стотици хиляди имейли на висши представители на американските управляващи, поради това, което той дефинира, като „ небрежни киберзащитни практики “. Уайдън е изпратил и остро писмо по отношение на настояванията си до основния прокурор Мерик Гарланд, до Агенцията за киберсигурност и отбрана на инфраструктурата на Съединени американски щати (Cybersecurity and Infrastructure Security Agency, CISA) и до Федералната комерсиална комисия (FTC), предава Secutity Boulevard. Засега е известно, че наранени от офанзивата са 25 държавни организации и консуматори на обществени облачни услуги.
„ Благодарение на това, че хакерите са откраднали MSA криптиращ ключ, те са съумели да фалшифицират удостоверителни токени за да се показват за съответните консуматори и да получат достъп до сметките, даже и те да са употребявали двуфакторна отбрана и мощна ключова дума за регистриране “, привежда в писмото си Уайдън. Той напомня, че това не е първият сходен случай в практиката за Microsoft. Атаката към SolarWinds от 2020, приписвана на съветска APT група с името Nobelium, употребява сходна тактичност, въпреки и в тази ситуация сървърите да са оперирали локално, а не в облака. В този случай, написа Уайдън, вместо да поемат отговорност, Microsoft трансферирали виновността на федералните организации и консуматори за това че не били сложили задоволително надеждни отбрани. Компанията употребила случая да популяризира Azure AD. В идващите три години клауд бизнеса на Microsoft достигнал стойност от $20 милиарда, привежда Уайдън, като упорства компанията да бъде подведена под отговорност и това да е изпитание, което да се упражни от цялото държавно управление.
