Microsoft, Çinli casus bilgisayar korsanlarının ABD Dışişleri ve Ticaret Bakanlığı yetkilileri de dahil olmak üzere bulut müşterilerinden yüzbinlerce e-posta çalmasına olanak tanıyan “ihmalkar siber güvenlik uygulamalarından” için suçlanıyor.
Ron Wyden (D-Ore.) bir mektupta “Microsoft’u ihmalinden sorumlu tutmak, tüm hükümetin çabasını gerektirecek,” diye yazdı . Perşembe günü Adalet Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Dairesi ve Federal Ticaret Komisyonu başkanlarına gönderildi.
İlginizi çekebilir: Microsoft Copilot Fiyatı Belli Oldu! Biz Yine Dövize Ezildik!
Wyden’ın sözleri, Microsoft’un yakın tarihli bir saldırıyla ilgili önemli ayrıntıları sakladığını söyleyen diğer eleştirmenlerin sözlerini yansıtıyor . Şimdiye kadar olayla ilgili açıklamalarda Microsoft , büyük kuruluşların tekli oturum açma ve çok faktörlü kimlik doğrulamayı yönetmek için kullandığı Microsoft’un bulut tekliflerinin güçlendirilmiş bir parçası olan Azure Active Directory de dahil olmak üzere altyapısının ihlal edildiğini söylemekten kaçındı.
Eleştirmenler, Microsoft’un şimdiye kadar ifşa ettiği ayrıntıların, başarılı bir saldırıyı gerçekleştirmek için Azure AD ve diğer bulut tekliflerinin kodundaki güvenlik açıklarından yararlanıldığına dair kaçınılmaz sonuca yol açtığını söylediler.
Yazılım üreticisi ve bulut sağlayıcısı uzlaşmanın Azure AD veya Exchange Online e-posta hizmetindeki zayıflıkların tetiklenmesinden kaynaklandığını belirtti. Microsoft’un Tehdit İstihbaratı ekibi, o ülkenin hükümeti adına casusluk yapan Çin merkezli bir bilgisayar korsanlığı ekibi olan Storm-0558’in 15 Mayıs’tan itibaren onları istismar ettiğini söyledi. izinsiz giriş O zamana kadar Storm-0558, 25 kuruluşa ait hesapları ihlal etmişti.
Microsoft, ulus devlet bilgisayar korsanlarının şirketin en büyük müşterilerinden bazılarının e-posta hesaplarını nasıl takip ettiğini açıklamaya çalışırken “sorun”, “hata” ve “kusur” gibi amorf terimler kullandı. Bu tür bir zayıflık, saldırganların, tüketicilerin Exchange hesaplarında oturum açması için kullanılan, süresi dolmuş bir Microsoft Hesabı şifreleme anahtarını ele geçirmesine izin verdi. On üç gün önce şirket, Storm-0558’in anahtarı nasıl elde ettiğini henüz bilmediğini ve o zamandan beri herhangi bir güncelleme sağlamadığını söyledi.
Microsoft, “derinlemesine bir analizin” bilgisayar korsanlarının geçerli Azure AD oturum açma belirteçlerini taklit etmek için MSA olarak kısaltılan Microsoft Hesabını kullanabildiklerini bulduğunu söyledi. Microsoft, MSA anahtarlarının yalnızca tüketici hesapları için belirteçleri imzalamasını amaçlamış olsa da, bilgisayar korsanları bunu Azure AD’ye erişim için belirteçleri imzalamak için kullanmayı başardı. Microsoft, sahteciliğin “Microsoft kodundaki bir doğrulama hatasıyla mümkün olduğunu” söyledi.
Wyden, Microsoft’u ihlalden sorumlu tutmaları için ABD Başsavcısı Merrick B. Garland, Siber Güvenlik ve Altyapı Güvenliği Dairesi Direktörü Jen Easterly ve Federal Ticaret Komisyonu Başkanı Lina Khan’a çağrıda bulundu.
Microsoft’u Kremlin bilgisayar korsanlarının ağ yönetim yazılımı üreticisi Austin, Texas’ın 18.000 müşterisini etkilemek için kullandıkları SolarWinds tedarik zinciri saldırısında oynadığı rolü gizlemekle suçladı . Dokuz federal kurum ve 100 kuruluş da dahil olmak üzere bu müşterilerin bir alt kümesi, ağlarını ihlal eden müteakip saldırılar aldı.
SolarWinds davasındaki bu uygulamaları, Ticaret ve Devlet Departmanlarının ve diğer büyük müşterilerin daha yakın tarihli ihlallerine yol açtığını söylediği uygulamalara benzetti.
Wyden’ın sözleri, güvenlik firması Wiz’den araştırmacıların bilgisayar korsanları tarafından ele geçirilen MSA anahtarının onlara birden çok Azure Active Directory uygulaması türü için belirteç oluşturma yeteneği verdiğini bildirmesinden altı gün sonra geldi. SharePoint, Teams, OneDrive ve bazı özel uygulamalar gibi kişisel hesap kimlik doğrulamasını destekleyen tüm uygulamaları içerir.
Wiz araştırmacıları “Bu olayın tam etkisi, başlangıçta anladığımızdan çok daha büyük,” diye yazdı. “Bu olayın buluta ve onu destekleyen temel bileşenlere, her şeyden önce bulutta yaptığımız her şeyin temel dokusu olan kimlik katmanına olan güvenimiz üzerinde uzun süreli etkileri olacağına inanıyoruz. Bundan ders çıkarmalı ve kendimizi geliştirmeliyiz.”