マイクロソフトの最近のサイバーセキュリティ失敗は、中国国家支援のハッカーが外国の選挙に介入するために偽情報を拡散するために人工知能の利用を増やしているとアメリカのハイテク大手が述べた矢先に起きた。
サイバーセキュリティ製品の販売世界最大手のマイクロソフトは、自社のサイバーセキュリティに問題を抱えている。
これはブルームバーグが同社のセキュリティ責任者チャーリー・ベル氏にインタビューした際に判明したことだ。
そのため、Microsoft は最近、社内のセキュリティ慣行に関して米国政府からの厳しい監視に直面していることに気づきました。
2023 年 11 月、サティア ナデラ率いるテクノロジー大手は、外国政府に関連した一連のサイバーセキュリティ侵害を受けて、「セキュア フューチャー イニシアチブ」と呼ばれるセキュリティ イニシアチブを開始しました。 実際、昨年 5 月には、中国の支援を受けたハッカーが顧客の電子メールにアクセスしました。その後、2023年の夏に、ロシアと関連のあるグループ、アノニマス・スーダンが3,000万人の顧客のデータを盗んだ、とQuartzは回想する。
今月初め、注目を集める米国のサイバー安全性審査委員会は、中国政府のハッカーが Microsoft 365 クラウド環境に侵入し、政府高官から電子メールを盗むことを可能にした「回避可能なエラー」について Microsoft を非難する痛烈な報告書を発表したとAxiosが報じた。
4月2日、米国サイバーセキュリティ・インフラセキュリティ庁(cisa)が、モスクワ支援のハッカーらがマイクロソフトへのアクセスを利用して当局者間の通信を盗んだと発表したことも忘れていない。
すべての詳細。
ハッカー向けのマイクロソフト グラウンド ゼロ
マイクロソフトは外国の支援を受けたハッカーにとって「グラウンドゼロ」だ。これは、ブルームバーグのインタビューに応じたマイクロソフトのセキュリティ担当エグゼクティブバイスプレジデント、チャーリー・ベル氏が述べたものです。
「自分自身を守るのは非常に難しい」とマイクロソフトのトップ幹部はサイバー攻撃者について付け加えた。 「彼らは、時間をかけてデータを収集し、ますます勢いを集め、さらにそれを活用してさらに成功する方法を考えるのが非常に得意です」と彼はブルームバーグに語った。
ビッグテックの動き
Bloombergのレポートは、Microsoft がこれまでセキュリティ刷新をどのように実施してきたかを強調しています。古いアカウントに関連付けられた170万件の「ID」と70万件以上の古いアプリを削除し、100万件以上のアカウントに対して多要素認証をさらに強化している。同社はまた、ハッカーがマイクロソフトの従業員IDを盗むのを困難にするための措置を講じている。
その結果が 11 月に発表された「Secure Future Initiative」です。これは全社規模のセキュリティ再起動であり、幹部らは、Microsoft が現在の脅威と人工知能によって強化される可能性のある将来の脅威に対抗する態勢を整えることができると述べています。この取り組みを率いるのは、Microsoft の最高サイバーセキュリティ責任者を 14 年間務めた副社長兼最高サイバーセキュリティ コンサルタントのブレット アーセノー氏です。
ブルームバーグからなぜ同社がサイバー問題にもっと早く対処しなかったのかと問われ、ベル氏は人工知能の台頭と現在のハッキング傾向がより包括的なセキュリティの見直しの理由の一つであると述べた。
コンピューターの問題は続く
しかし、Microsoft の取り組みの開始にもかかわらず、ハッカーによる攻撃の成功は続いています。
今年初め、MicrosoftはMidnight Blizzardハッカーグループが同社幹部の電子メールにアクセスしたことを明らかにした。 Microsoftはブログ投稿で、侵入は11月下旬に始まり、1月12日に発見されたと述べた。同社によると、サイバー攻撃者は2020年のSolarWinds攻撃の背後にいる者たちと同じだという。
サイバー安全審査委員会の米国攻撃
今月初め、米国サイバー安全審査委員会(CSRB)からの痛烈な報告書は、Midnight Blizzardの侵害は「一連のセキュリティ障害」が原因であると述べた。
CSRBは報告書の中で、Microsoftの「特にテクノロジーエコシステムにおける同社の中心性と、データとその運用を保護するために顧客が同社に寄せる信頼のレベルを考慮すると、セキュリティ文化は不十分であり、見直しが必要だ」と述べた、とQuartzは再度報じている。
CISAの警報
最後に、米国サイバーセキュリティ・インフラセキュリティ庁(cisa)は4月2日付の文書で、ロシア政府支援のハッカーがマイクロソフトへのアクセスを利用して当局者間の通信を盗んだと述べた。 ロイター通信が報じた。
同庁は、ハッカーが電子メールで共有された認証情報を悪用して、不特定多数の政府機関のシステムを含むマイクロソフト顧客のシステムに侵入しようとしていると警告した。
そこでcisaは「緊急指令」を発表した。これにより、ハッキング活動の影響を受ける可能性がある民間機関に対し、防御を強化するよう命じられた。同政府機関は、ログイン資格情報が漏洩する可能性を「政府機関にとって容認できないリスク」であると説明しました。 Cisa 氏はさらに、「他の組織も Microsoft の企業電子メール流出の影響を受ける可能性があります」と付け加え、詳細については Microsoft に問い合わせるよう顧客に勧めました。
米国の巨大IT企業が発した警報
これらの報道は、中国政府が偽情報キャンペーンを展開し、外国の選挙に影響を与えるために人工知能を利用していることについてマイクロソフトが警告したことを受けて発表された。
4 月 5 日、Microsoft Threat Intelligence は、米国、韓国、インドでの注目の選挙を前に、中国が「自国の立場に利益をもたらすために、少なくとも AI 生成コンテンツを作成および増幅する」だろうという報告書を発表しました。
同社の専門家チームは、中国共産党の支援を受けたオンライン作戦を発見した。 「スパモフラージュ」または「ドラゴンブリッジ」として知られるこのキャンペーンは、台湾とカナダの世論に影響を与えることを目的として人工知能を使用し始めました。
これは、Tue, 16 Apr 2024 13:36:02 +0000 の https://www.startmag.it/cybersecurity/problema-cybersecurity-per-microsoft/ で Start Magazine に公開された記事の自動翻訳です。