Homeland Security veröffentlicht Bericht zum Microsoft-Exchange-Vorfall
Im Sommer 2023 ist es bei Microsoft Exchange Online zu einem Sicherheitsvorfall gekommen. Chinesische Hacker konnten wochenlang auf Mails der US-Regierung zugreifen. Homeland Security hat den Fall analysiert und einen Bericht veröffentlicht.
Im Juli 2023 ist bekannt geworden, dass die chinesische Hackergruppe Storm-0558 in Microsoft Exchange Dienste eindrang. Im Monat darauf kündigte Homeland Security, das US-Ministerium für innere Sicherheit, eine Untersuchung des Vorfalls an, um in Zukunft Cloud Service Provider (CSP) und deren Kundschaft vor ähnlichen Angriffen zu schützen. Dem Bericht zufolge hatte der Bedrohungsakteur unter anderem 60'000 E-Mails des US-Aussenministeriums heruntergeladen.
Die Untersuchung zeigt, dass der Vorfall hätte verhindert werden können. Laut Bericht führten mehrere Entscheidungen von Microsoft, die von Microsofts Unternehmenskultur beeinflusst waren, zu einer Vernachlässigung der Security-Infrastruktur. Der Softwarekonzern solle nun einen Plan für eine fundamentale Security-Reform mit Deadlines erarbeiten und veröffentlichen, heisst es im Bericht.
Für Unternehmen veröffentlicht Homeland zudem eine Liste mit Vorschlägen zur Verbesserung der Cybersecurity:
- CSP sollen moderne Kontrollmechanismen auf all ihren Plattformen einführen. Zudem sollen die Unternehmen minimale Standards festlegen, die erreicht werden sollen.
- CSP sollen ihre Onlinezugänge besser schützen.
- CSP sollen transparenter werden und ihre Vorgehensweise bei Sicherheitsvorfällen mit ihrer Kundschaft kommunizieren. Zudem sollen CSP die Kommunikation bei einem Vorfall effizienter gestalten.
Übrigens: Invanti stellt neue Updates zur Verfügung, um Sicherheitslücken in seinen Produkten zu schliessen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.