تلقى رؤساء وزارة العدل، ووكالة الأمن السيبراني وأمن البنية التحتية، ولجنة التجارة الفيدرالية رسالة في 27 يوليو/تموز من السيناتور الأمريكي رون وايدن (ديمقراطي من ولاية أوريغون) يطلب منهم تحميل مايكروسوفت المسؤولية عن "الممارسات الأمنية المهملة".
يأتي هذا بعد اختراق Microsoft 365 حيث تمكن قراصنة الحكومة الصينية من ذلك الوصول إلى حسابات البريد الإلكتروني لـ 25 منظمة. أكدت Microsoft أن التسوية حدثت بسبب ثلاث ثغرات أمنية تم استغلالها من خدمة البريد الإلكتروني Exchange Online وAzure Active Directory. وفقا ل مايكروسوفت بلوق وظيفة، بدأت "جهة التهديد التي تتخذ من الصين مقراً لها بهدف التجسس" في استخدام رموز المصادقة المزورة في 15 مايو للوصول إلى رسائل البريد الإلكتروني. قامت Microsoft بحظر الحملات الضارة بعد أن أبلغ أحد العملاء الشركة وأخطر العملاء المتأثرين مباشرة - على الرغم من أن شركة أمنية أخرى قالت ذلك مؤخرًا قد تكون العديد من تطبيقات Azure AD الأخرى معرضة للخطر أيضًا.
الآن، يعتقد السيناتور وايدن أن مايكروسوفت كذلك حجب المعلومات الأساسية حول الاختراق، وذلك نظرًا لحقيقة أن Microsoft بذلت جهودًا كبيرة لتجنب القول بأن البنية التحتية الخاصة بها قد تم اختراقها من قبل جهات التهديد.
توضح الرسالة، المكونة من أربع صفحات، كيف أن عملية التجسس هذه ليست المرة الأولى التي تحاول فيها حكومة أجنبية اختراق رسائل البريد الإلكتروني للحكومة الأمريكية، مع الإشارة إلى عام 2020 سولارويندز حملة القرصنة.
"لم تتحمل Microsoft مطلقًا المسؤولية عن دورها في حملة القرصنة SolarWinds. وألقت باللوم على الوكالات الفيدرالية لعدم دفعها إلى إعطاء الأولوية للدفاع ضد تقنية سرقة مفتاح التشفير التي تستخدمها روسيا، والتي كانت مايكروسوفت على علم بها منذ عام 2017. وألقت باللوم على عملائها لاستخدام إعدادات التسجيل الافتراضية التي اختارتها مايكروسوفت، ثم ألقت باللوم عليهم لعدم تخزينها. مفاتيح التشفير عالية القيمة في قبو الأجهزة. وذكر وايدن في رسالته. "إن تحميل مايكروسوفت المسؤولية عن إهمالها سوف يتطلب جهداً من جانب الحكومة بأكملها."
ويمضي في سرد الإجراءات التي يتعين على رؤساء الأقسام المختلفة اتخاذها لمحاسبة Microsoft في هذا الانتهاك الأخير، على الرغم من ما إذا كان الأفراد المذكورون في رسالته - CISA المخرج جين إيسترلي, النائب العام ميريك جارلاند ولجنة التجارة الفيدرالية الرئيسة لينا خان — سوف يستجيب لطلباته ومن السابق لأوانه معرفة ذلك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/perimeter/senator-microsoft-negligence-365-email-breach
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 10
- 15%
- 2017
- 2020
- 25
- 27
- 7
- a
- ماهرون
- من نحن
- الوصول
- وفقا
- مسؤول
- الحسابات
- الإجراءات
- نشط
- الجهات الفاعلة
- بعد
- ضد
- وكالات
- وكالة
- أيضا
- و
- والبنية التحتية
- آخر
- التطبيقات
- At
- التحقّق من المُستخدم
- تجنب
- علم
- Azure
- BE
- بدأ
- يعتقد
- سدت
- المدونة
- خرق
- by
- الحملات
- الحملات
- الصينية
- اختيار
- يأتي
- عمولة
- حول الشركة
- حل وسط
- استطاع
- زبون
- العملاء
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- الترتيب
- الدفاع
- تم التوصيل
- القسم
- الإدارات
- تفاصيل
- مختلف
- مباشرة
- اثنان
- جهد
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- الناشئة
- التشفير
- تجسس
- تبادل
- استغلال
- حقيقة
- اتحادي
- لجنة التجارة الاتحادية
- شركة
- الاسم الأول
- لأول مرة
- في حالة
- أجنبي
- مزور
- أربعة
- تبدأ من
- العلاجات العامة
- يذهب
- ذهب
- حكومة
- الحكومات
- عظيم
- الإختراق
- قراصنة
- القرصنة
- كان
- أجهزة التبخير
- رأس
- له
- عقد
- عقد
- كيفية
- HTTPS
- in
- الأفراد
- معلومات
- البنية التحتية
- IT
- انها
- جين
- JPG
- يوليو
- الاجتماعية
- قسم العدل
- القفل
- مفاتيح
- معروف
- آخر
- خطاب
- قائمة
- تسجيل
- طويل
- صنع
- مايو..
- المذكورة
- مایکروسافت
- MPL
- حاجة
- أبدا
- ملاحظة
- موضوعي
- حدث
- of
- on
- online
- عملية
- or
- أخرى
- صفحات
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الممارسات
- أولويات
- دفع
- تلقى
- مؤخرا
- طلبات
- تطلب
- مسؤولية
- مسؤول
- حق
- النوع
- RON
- رون وايدن
- روسيا
- قال
- قول
- أمن
- مجلس الشيوخ
- عضو مجلس الشيوخ
- الخدمة
- إعدادات
- منذ
- سولارويندز
- قريبا
- ذكر
- تخزين
- الاشتراك
- أخذ
- اقول
- أن
- •
- سرقة
- منهم
- then
- على الرغم من؟
- التهديد
- الجهات التهديد
- التهديدات
- ثلاثة
- الوقت
- إلى
- الرموز
- جدا
- استغرق
- تجارة
- جديد الموضة
- حاول
- us
- مستعمل
- استخدام
- قبو
- نقاط الضعف
- وكان
- أسبوعي
- كان
- سواء
- التي
- سوف
- مع
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت