Att notera hur allvarliga de senaste Microsoft Exchange-hackarna är, den amerikanska regeringen har utsett Cyber Safety Review Board för att genomföra en djupgående granskning av molnsäkerhetspraxis.
Resultaten från denna granskning kommer att delas med det amerikanska parlamentet och CISA för genomförande av lämpliga åtgärder. Samma styrelse har tidigare arbetat med Log4j-fallet och Lapsusgänget. Den senaste recensionen om molnsäkerhet kommer att hjälpa organisationer att hålla sig säkra mitt i aktiva cyberattacker.
Analyserar det stora hacket
Även om de är en pålitlig tjänsteleverantör, riktar sig cyberbrottslingar ofta till Microsoft på grund av dess omfattande användning, en kritisk del av de flesta känsliga organisationer. Det senaste hacket av en kinesisk hotaktör (spåras som ) var en sådan incident, där hackarna gjorde intrång i Microsoft Exchange-servrarna för 25 organisationer, inklusive amerikanska och västeuropeiska myndigheter.
En intern utredning av Microsoft avslöjade att hackarna hade skaffat en Microsoft-signeringsnyckel för konsumenter och använt den för att skapa förfalskade nycklar för att logga in på de riktade kontona. Detta fick dem att övervaka och stjäla e-postmeddelanden från statliga organisationer, vilket ledde till ett betydande intrång.
Även om Microsoft återkallade den stulna signeringsnyckeln och fixade API-felet, är det fortfarande okänt hur hackarna skaffade nyckeln från första början. Detta ledde det amerikanska Department of Homeland Security till tilldela Cyber Safety Review Board (CSRB) för att genomföra en djupgående granskning av molnsäkerhetspraxis.
Styrelsen kommer att undersöka hur regeringen, industrin och molntjänsteleverantörer kan stärka identitetshantering och autentisering i molnbranschen och utforma rekommendationer om cybersäkerhet som kan genomföras för alla intressenter – den offentliga och privata sektorn som är involverad i styrelsen.
Rekommendationerna kommer att vidarebefordras till CISA och det amerikanska parlamentet för antagande och säkra molnindustrin. CSRB har tidigare arbetat med att analysera Log4j-fallet och Lapsusgängets verksamhet.