Karyawan Microsoft secara tidak sengaja membuka kredensial masuk untuk sistem internal yang penting

mengapa itu penting: Selama beberapa tahun terakhir, Microsoft telah membangun perusahaan keamanan siber besar yang dapat menganalisis triliunan sinyal ancaman setiap hari. Namun, ia memiliki kesulitan dalam menangani risiko kebocoran kode sumber yang tidak disengaja dan pengungkapan kredensial. Menurut sebuah perusahaan keamanan siber, ini adalah salah satu tantangan utama yang dihadapi perusahaan di era kerja hibrida ini.

Bukan rahasia lagi bahwa Microsoft memiliki bisnis keamanan siber senilai $15 miliar, mengungguli semua produk dan layanan lain yang ditawarkan perusahaan. Office 365, Azure, dan Xbox masih merupakan penghasil uang besar bagi raksasa Redmond, tetapi sulit untuk mengabaikan fakta bahwa hampir sepertiga dari total pendapatan berasal dari mengidentifikasi ancaman keamanan yang muncul, membongkar jaringan bot, dan membantu berbagai organisasi mengamankan infrastruktur hybrid mereka. .

Namun, sebuah perusahaan keamanan siber bernama SpiderSilk (melalui Vice Motherboard) percaya bahwa Microsoft juga perlu meningkatkan postur keamanannya. Rupanya, beberapa karyawan Microsoft tidak mengikuti praktik keamanan yang baik dan mampu mengekspos kredensial login sensitif di GitHub.

Microsoft, yang memiliki GitHub, mengkonfirmasi hasilnya. Ternyata kredensial yang diekspos adalah untuk Azure, layanan cloud dari Microsoft. Mereka semua terkait dengan ID penyewa Microsoft resmi dan beberapa masih aktif ketika SpiderSilk menemukannya. Seorang juru bicara Microsoft mengklarifikasi bahwa tidak ada bukti akses tidak sah dan bahwa perusahaan telah mengambil langkah-langkah untuk mencegah pembagian kredensial lebih lanjut yang tidak disengaja.

Rata-rata serangan mingguan per organisasi menurut industri, H1 2022 | Data: Penelitian Titik Pemeriksaan

Ini berarti bahwa raksasa Redmond bergerak cepat dalam hal mengurangi permukaan serangan infrastruktur perusahaannya, tetapi juga menyoroti pentingnya kebersihan keamanan pada saat meningkatnya jumlah serangan dunia maya, ransomware, dan pelanggaran data. Menurut Check Point Software, frekuensi serangan ini meningkat 42 persen secara global pada paruh pertama tahun 2022 dibandingkan dengan periode yang sama tahun lalu.

Untuk alasan yang jelas, perusahaan enggan menentukan sistem internal mana yang dapat diakses dengan kredensial terbuka. Secara teori setidaknya, begitu penyerang dapat mencapai titik tertentu, mereka mungkin dapat bergerak secara horizontal atau vertikal melalui infrastruktur perusahaan. Misalnya, kredensial mesin-ke-mesin yang memungkinkan integrasi tanpa batas antar layanan terkadang dapat memberikan akses yang hampir tidak terbatas ke sistem perusahaan.

Mosab Hussain, Chief Security Officer SpiderSilk, mencatat bahwa “kami terus melihat bahwa kebocoran kode sumber dan kredensial yang tidak disengaja adalah bagian dari permukaan serangan perusahaan, dan menjadi sulit untuk mengidentifikasinya secara tepat waktu dan akurat. Ini adalah cara yang sangat sulit. masalah bagi sebagian besar perusahaan akhir-akhir ini. . “

Selama beberapa tahun terakhir, peneliti SpiderSilk telah melaporkan beberapa insiden keamanan, termasuk kebocoran data besar-besaran Samsung, mengungkap kata sandi pengguna Elsevier, informasi pribadi pelanggan WeWork yang diunggah oleh pengembang, dan daftar saluran Electronic Arts Slack yang bocor.

Dalam berita terkait, Microsoft baru-baru ini mengganggu kampanye spionase dunia maya multi-tahun dari kelompok yang disponsori negara Rusia yang dikenal sebagai “Seaborgium”. Pelaku ancaman melakukan kombinasi rekayasa sosial, pencurian kredensial, dan peniruan kontak bisnis yang canggih untuk menargetkan individu-individu kunci di negara-negara NATO.

Perusahaan juga telah mulai meluncurkan Microsoft Defender for Endpoint tamper protection di macOS, sebuah anugerah bagi administrator sistem yang bekerja dengan perangkat Apple.

Kredit Mastiff: Turag Photography