Solarwinds Hacking Campaign将微软在热门座位上

2021-04-18 18:10:18

波士顿(AP) - 庞大的黑客运动被视为对美国国家安全的严重威胁被称为SolarWinds,该公司被俄罗斯智能代理用恶意软件播种的软件更新,以穿透敏感的政府和专用网络。

然而,微软的代码网络间谍在广告系列的第二阶段持续受到滥用,通过电子邮件和其他高价值目标的其他档案,如此作为当时的国土安全首席乍得狼,并在受害网络中跳跃未被发现。

这使得世界上最宝贵的公司在热门席位。由于其产品是政府和行业的事实上的一体化 - 超过85%的市场份额 - 联邦立法者坚持认为,微软迅速将安全性升级到他们所说的第一个地方,而没有羊毛纳税人。

在过去一周的情况下,微软致力于担忧,无需额外收费,微软向所有联邦机构提供了一年的“先进”安全功能。但它也试图归咎于责备,称之为并不总是保持安全优先的客户。

微软外国交易中的风险也在周四举行的偏见俄罗斯IT公司上的竞选行政当前的制裁时,它表示支持克里姆林宫黑客。最突出的是积极的技术,这是Microsoft提供了早期访问其产品中检测到的漏洞数据的80多家公司之一。在制裁公告之后,微软表示,积极的技术不再在计划中,并从其网站上的参与者列表中删除了姓名。

Solarwinds Hackers充分利用了顶级网络安全公司Crowdstrike的首席执行官Cegory Kurtz,称为“系统弱点”在Microsoft Code的关键要素中,以迈出九个美国政府机构 - 司法和财政部的部门,其中 - 以及更多超过100个私营公司和智库,包括软件和电信提供商。

Solarwinds黑客滥用微软的身份和访问架构 - 验证用户的身份和授予他们访问电子邮件,文档和其他数据的授权 - 在一份报告中说,非巴蒂安大西洋理事会认为坦克是最戏剧性的伤害。将黑客分开作为“广泛情报政变”。在几乎每种情况下,入侵后恶作剧,入侵者“默默地通过Microsoft产品移动”,从数十个组织中撤销电子邮件和文件。“

部分地归功于Parte Blanche,受害者网络以行政特权的形式授予受感染的SolarWinds网络管理软件,入侵者可以在他们身上横向移动,甚至在组织之间跳跃。他们用它来潜入网络安全公司Malw​​arebastes并向电子邮件安全公司提供Mimecast的客户。

竞选活动的“Hallmark”是侵犯合法用户的能力,并创建假冒凭证,让他们抓住Microsoft Office,Cyber​​security基础设施和安全局的代理主任Brandon威尔士在3月中旬的国会听证会上抓住了微软办公室的数据。 “这一切都是因为他们损失了那些管理网络上的信任和身份的系统,”他说。

微软总统布拉德史密斯告诉2月份国会聆讯,只有15%的受害者通过2017年首次确定的认证漏洞遭受损害 - 允许入侵者通过铸造粗暴的伪造护照来模拟授权用户。

微软官员强调Solarwinds更新并不总是入口点;入侵者有时利用弱密码和受害者缺乏多因素认证等漏洞。但批评者表示,该公司的安全性太轻了。 Sen.Ron Wyden,D-Ote。,口头上击败了微软,以便在没有检测到正在进行的Solarwinds Hacking的Solarwinds的“事件测井”水平的情况下,口头上击倒了微软,这将至少为响应者提供记录的响应者入侵者是他们看到和删除的。

“Microsoft选择它销售的软件中的默认设置,即使公司多年来一直在涉及对美国政府机构的黑客技术,该公司未设置默认的日志记录设置,以捕获在进步中发现的信息所需的信息,”Wyden说。他不是唯一抱怨的联邦立法者。

当周三的微软宣布了一年的联邦机构的自由安全日志记录,它通常收取溢价,威登未被安排。

“这一举措缺乏弥补微软最近的失败所需的事情,”他在一份声明中说。 “政府仍然无法获得重要的安全功能,而不会将更多的资金交给与创造这种网络安全陷阱的同一家公司。”

代表。吉姆·兰吉州,D-R.I。,在2月份的Smith曾在安全记录upsell上,将其与汽车的安全带和气囊选配相比,它们应该是标准的。他赞扬微软为期一年的缓刑,但表示,长期对话是由于它“不是盈利中心”。他说“这给我们一年买了。”

尽管如此,即使是最高级别的伐木也不会防止断裂。它只可以更轻松地检测它们。

并记住,许多安全专业人士注意,微软本身被Solarwinds入侵者妥协,他们可以访问其一些源代码 - 它的皇冠珠宝。微软的全套安全产品套件 - 以及其中一些行业最熟练的网络防御从业者 - 未能检测到网络中的鬼魂。它被Fireeye提出了自己的违约,该公司首次在12月中旬检测到黑客活动。

在3月披露的Microsoft Exchange电子邮件服务器的无关黑客的入侵者 - 归咎于中文间谍 - 使用完全不同的感染方法。但他们立即获得了对用户的电子邮件和其他信息的高级访问权限。

跨越整个行业,微软对安全的投资得到了广泛认可。通常首先要确定主要的网络安全威胁,它对网络的可见性是如此之大。但是,许多人认为,作为其产品安全解决方案的首席供应商,需要更加谨慎地脱离防御。

“这是微软正在销售您的疾病和治愈的症状,”Marc Maiffret是一位网络安全的Veteran表示,在Microsoft产品中建立了职业发现脆弱性,并在叫做Binmave的作品中拥有新的启动。

上个月,路透社报告说,在上个月为1.9万亿大流行救济法案中支出了6.5亿美元的概要,将载于“安全云平台”为“安全云平台”的3.5亿美元支付。

Microsoft发言人不会说出它会得到多少钱,如果是将其纳入网络安全机构的问题。一个机构发言人斯科特麦凯纳,也不会说。 Langevin说他没有想到最终决定。

在9月结束的预算年度,联邦政府在Microsoft软件和服务上花了超过10亿美元。

许多安全专家认为微软的单一登录模型,强调用户方便的安全性,是重新处理的成熟,以反映一个国家支持的黑客现在经常运行美国网络上的粗观商。

Microsoft Identity Security的总监Alex Weinert表示,它为客户提供了各种方式,严格限制用户对所需工作所需的内容。但是,让客户走得很难,因为它经常意味着放弃三十年的它的习惯和扰乱业务。他说,客户倾向于配置太多账户,其中包含广泛的全球行政特权,允许Solarwinds竞选滥用行为。 “这不是他们能够做到的唯一方法,这是肯定的。”

2014 - 2015年,宽松对获取的限制有助于中文间谍窃取了来自人事管理办公室的超过2100万台现任,前和预期的联邦雇员的敏感个人数据。

Curtis Dukes是国家安全机构当时的信息保证负责人。

Dukes表示,Dukers的Internet Security的管理导演,OPM跨多个代理商共享数据,而不是安全地使用权限,而不是安全地访问更多用户。