Im Sommer 2023 nutzte die mit der chinesischen Regierung verbundene Hackergruppe Storm-0558 eine Reihe von Sicherheitslücken, um in das Microsoft Exchange Online-System einzudringen. Die Cyber Safety Review Board (CSRB) Analyse enthüllt, dass der Vorfall durch eine Kombination aus Sicherheitsmängeln bei Microsoft und der Ausnutzung von Cloud-Diensten durch Storm-0558 ermöglicht wurde. Dabei wurden die E-Mail-Konten hochrangiger US-Beamter kompromittiert. Der Bericht kritisiert Microsofts Sicherheitskultur und empfiehlt dringende Reformen zur Verbesserung der Produktsicherheit und zur Priorisierung der Kundeninteressen. Zudem unterstreicht er die Notwendigkeit einer branchenweiten Zusammenarbeit zur Verbesserung der Authentifizierungs- und Identitätsinfrastruktur in der Cloud, um globale Sicherheit zu gewährleisten.
Quelle: Cyber Safety Review Board
Keine Experimente mehr im Serverraum – Starten Sie Ihren IT-Betrieb nach FlightOps-Standard.
IT-Ausfälle kosten nicht nur Nerven, sondern im Ernstfall Zehntausende Euro pro Stunde. Mit unserer FlightOps-Methodik bringen wir die Präzision und Fehlerkultur der Luftfahrt in Ihren IT-Betrieb. Weg vom „Helden-Admin“ und hektischer Fehlersuche, hin zu proaktivem Monitoring, strikten Checklisten und garantierter Stabilität.
