Ahogy arról korábban mi is beszámoltunk, a Microsoft nemrégiben nyilvánosságra hozta, hogy egy feltételezhetően kínai kötődésű banda hekkerei május 15-től kezdődően mintegy 25 kormányzati szervezet Outlook-rendszeréhez férhettek hozzá, valamint feltörhették néhány, a szervezetekhez valamilyen módon kapcsolódó ember személyes fiókját is.
A még mindig több ponton tisztázatlan ügynek mostanra konkrét kötkezményei lettek, miközben Redmond gondjait szaporítja egy múlt hét pénteken megjelent szakértői elemzés. A Wiz Research anyagára már csak azért is érdemes odafigyelni, mivel a céget felhőbiztonságban utazó egykori Microsoft-mérnökök alapítottak.
Miközben Redmond hivatalos tájékoztatása alapján csak az Outlook.com és az Exchange Online alkalmazások váltak a token-hamisítási technikával elkövetett csalás áldozatává, a Wiz Research arra jutott, hogy a kompromittált aláírási kulcs sokkal tágabb lehetőséget adott visszaélések elkövetésére. A kutatók állítják, a kompromittált MSA-kulccsal hozzáférési tokeneket lehetett hamisítani egy seregnyi Azure Active Directory (ADD) alkalmazáshoz, beleértve minden olyan alkalmazást, amely támogatja a személyes fiókhitelesítést, például a SharePoint, a Teams, a OneDrive, vagy éppen az ügyfelek microsoftos felhasználói adatokkal elérhető alkalmazásai.
A Wiz Research elemzésének másik fontos eleme, hogy ugyan a Microsoft visszavonta a kompromittált kulcsok engedélyét, a potenciálisan érintett ügyfelek nehezen tudják nagy biztonsággal eldönteni, hogy érintettek-e a támadásban. Ennek okát a biztonsági cég kutatási vezetője a tokenellenőrzéssel kapcsolatos naplózás elmaradásában látja.
Szemenszedett spekuláció
Redmond a megjelent szakértői anyag ellenére nagyjából kitart a saját verziója mellett. Igaz, a Register kérdésére adott reakciójukban nem térnek ki arra, pontosan hol és miben tévedtek a Wiz Research munkatársai. A Microsoft helyette inkább azt emelte ki, hogy "a blogban megfogalmazott állítások közül sok spekulatív és nem bizonyítékokon alapul".
A cég továbbá azt is hangsúlyozta, hogy nemrégiben kibővítették a biztonsági naplózás elérhetőségét, így az alapértelmezés szerint több ügyfél számára vált ingyenessé. Mindezt pedig azért tették, hogy "segítsék a vállalkozásokat az egyre összetettebbé váló fenyegetések kezelésében".
Ahogy arra a Register is rámutat, a naplózás kiterjesztésében egyrészt szerepet játszhatott az amerikai kormányzat részéről érkező nyomás, másrészt nem elhanyagolható apróság, hogy mindez majd csak szeptembertől lép életbe. Az viszont lehet, hogy őszig sem derül ki, hogy pontosan miként tudott a Storm-0558 néven emlegetett csapat microsoftos autentikációt biztosító kulcsokat szerezni.
Egy dolog azért biztos: Peking csuklóból utasított vissza minden vádat, miszerint köze lenne az akcióhoz.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió. A valódi előrelépéshez olyan infrastruktúrára, szolgáltatásokra és partneri támogatásra van szükség, amelyek nemcsak technológiai válaszokat adnak, hanem üzletileg is működőképes megoldásokat kínálnak.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak