Retroscena
Perché l'hack di Microsoft è più problematico di quanto si pensi
di Florian Bodoky
Furto di Masterkey: Microsoft aiuta le aziende a controllare il sistema
7.8.2023
Traduzione: tradotto automaticamente
Dopo il SuperGAU di Masterkey, Microsoft sta aiutando gli utenti di Azure a scoprire se i loro servizi sono stati colpiti da un hack.
C'è stato un grande clamore quando si è saputo che diverse agenzie governative statunitensi erano state violate in estate. Per circa un mese, i criminali informatici hanno avuto accesso non autorizzato alle e-mail, come quelle del Dipartimento di Stato americano. Il gruppo dietro a tutto questo è Storm-0558, che si ritiene abbia avuto origine in Cina.
Come ha scoperto la società di sicurezza Wiz, l'hacking delle e-mail non è affatto la punta dell'iceberg. Infatti, tutte le aziende che utilizzano il servizio cloud di Microsoft "Azure Active Directory" (AAD) sono potenzialmente a rischio. Il gruppo di hacker ha preso una chiave master e l'ha usata per verificare i token di sicurezza autoprodotti. Questo ha permesso loro di accedere a qualsiasi servizio basato su AAD in tutto il mondo.
La comunicazione inadeguata e talvolta non trasparente di Microsoft in seguito a questo incidente ha causato ulteriore disappunto. Finora è cambiato poco. Tuttavia, Microsoft sta fornendo assistenza: l'azienda ha pubblicato un manuale per le potenziali vittime dell'hacking dell'AAD. In esso, Microsoft descrive come un'azienda dovrebbe procedere per determinare se la propria infrastruttura è stata colpita da un "furto di token", ovvero se ci sono punti di accesso compromessi o backdoor nel suo DAU.
Ci sono anche delle istruzioni per capire se la propria infrastruttura è stata colpita da un "furto di token".
Ci sono anche istruzioni su come configurare strumenti di sicurezza come "MS Sentinel" in modo da poter visualizzare in futuro i log rilevanti per la sicurezza. Questo playbook può essere trovato qui. Per illustrare il processo, Microsoft ha realizzato anche un diagramma di processo: il documento completo è disponibile in formato ZIP qui.
Immagine di copertina:Shutterstock
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.
Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.