به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته وزارت امنیت داخلی آمریکا، هیئت بررسی ایمنی سایبری توجه خود را بر هدف گیری مخرب محیط های محاسبات ابری متمرکز خواهد کرد، از جمله نفوذ اخیر هکرهای مستقر در چین به مایکروسافت اکسچنج آنلاین (Microsoft Exchange Online).
وزارت امنیت داخلی آمریکا گفت:
این اقدام شامل بررسی گستردهتر مسائل مربوط به هویت مبتنی بر فضای ابری و زیرساخت احراز هویت خواهد بود.
راب سیلورز، معاون سیاست گذاری وزارت امنیت داخلی آمریکا و رئیس هیئت بررسی ایمنی سایبری، گفت:
ما به عنوان یک کشور باید افزایش بحرانی زیرساخت های ابری را در زندگی روزمره خود بپذیریم و بهترین راه ها را برای ایمن سازی این زیرساخت و بسیاری از مشاغل و مصرف کنندگانی که به آن متکی هستند، شناسایی کنیم.
اهداف گزارش شده از حادثه مایکروسافت شامل مقامات ارشد ایالات متحده مانند جینا ریموندو وزیر بازرگانی و سفیر در چین بود.
هیئت بررسی ایمنی سایبری قبلاً این هفته با گزارشی درباره درس های آموخته شده از مبارزه با باند جنایت سایبری لاپسوس (Lapsus$) خبر داده بود و گزارش افتتاحیه آن باگ Log4j را پوشش داد.
حادثه مایکروسافت واکنش تهاجمی را از سوی سیاست گذاران و کارشناسان امنیت سایبری برانگیخت.
قانونگذاران از وزارت دادگستری خواسته اند تا این پرونده را بررسی کند و تحلیلگران به ماهیت بسیار ماهرانه این عملیات اشاره کرده اند.
مهاجمان از طریق توکنهای احراز هویت جعلی به حسابها نفوذ کردهاند که برای اعتبارسنجی هویت اشخاصی که درخواست دسترسی به منابع ابری را درخواست میکنند، استفاده میشوند.
پس از آن، این شرکت و آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت امنیت داخلی آمریکا، اعلام کردند که در حال همکاری برای گسترش دسترسی به ابزارهای گزارش ابری هستند که میتواند به سازمانها در شناسایی این نوع حملات کمک کند.
مایکروسافت همچنین گفت که تغییراتی در سیستم اعتبار سنجی توکن ایجاد کرده است.
هیئت بازبینی یک همکاری عمومی و خصوصی است و هیچ قدرت نظارتی ندارد، اما تاکنون گزارشهای آن مورد توجه گسترده دولت و صنعت قرار گرفته است.
جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت گفت:
یافتهها و توصیههای هیئت از این ارزیابی، شیوههای امنیت سایبری را در محیطهای ابری ارتقا میدهد و تضمین میکند که ما میتوانیم به طور جمعی اعتماد به این سیستمهای حیاتی را حفظ کنیم.
