Microsoft-ը, օգտագործելով Microsoft Purview Audit-ը և չկարևորելով լիցենզիայի առկայությունը, ընդլայնել է ԱՄՆ-ի դաշնային գործակալությունների անվճար գրանցման հնարավորությունները։
«Microsoft-ը ավտոմատ կերպով կակտիվացնի հաճախորդների հաշիվների գրանցամատյանները և կավելացնի դրանց պահպայման ժամկետը՝ 90 օրից մինչև 180 օր», – ասվում է ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալության (CISA) կողմից տարածված հայտարարության մեջ։
2023 թվականի հուլիսին Microsoft-ը բացահայտեց, որ Չինաստանում գործող Storm-0558 կիբերհանցախումբը չարտոնված մուտք է ստացել ԱՄՆ-ում և Եվրոպայում տեղակայված մոտ 25 կազմակերպությունների օգտահաշիվների նկատմամբ:
Խախտումը հայտնաբերվել է Microsoft Purview Audit–ի կողմից՝ MailItemsAccessed mailbox-auditing action-ի միջոցով, մասնավորապես՝ օգտագործելով MailItemsAccessed–ի աուդիտի գործողությունը։
Windows–ը հետագայում ընդունեց, որ իր սկզբնական կոդի վավերացման սխալը թույլ է տվել Azure Active Directory (Azure AD)–ին Storm-0558-ի կողմից token-եր կեղծվել։ Կեղծման պրոցեսում օգտագործվել են Microsoft-ի հաշվի (MSA) signing key–երը, այնուհետև դրանք չարաշահվել են էլ․ հասցեներ ներթափանցելու համար:
«Մենք գիտակցում ենք, որ advanced logging–ները դաշնային գործակալություններին հնարավորություն են ընձեռելու հայտնաբերելու, արագ արձագանքելու և կանխելու նույնիսկ ամենաբարդ կիբերհարձակումները», – նշում է Microsoft-ի Քենդիս Լինգը:
«Այդ պատճառով մենք գործում ենք դաշնային կառավարության ողջ տարածքում՝ մուտք ապահովելով դեպի advanced audit log–եր»:
Աղբյուրը՝ https://thehackernews.com/
