پنکا هریستوفسکا
هیئت بررسی ایمنی سایبری ایالات متحده می گوید هک هدفمند توسط عوامل چینی در ایمیل های مقامات ارشد دولتی در سال گذشته "قابل پیشگیری" بود و غول فناوری مایکروسافت را مقصر دانست.
گروه هکری Storm-0558، مرتبط با جمهوری خلق چین، با به خطر انداختن حساب شرکتی مهندس مایکروسافت، این نفوذ را انجام داد.
در گزارش خود، هیئت مدیره به مجموعه ای از تصمیمات "عملیاتی و استراتژیک" مایکروسافت اشاره کرد که امنیت سازمانی را به خطر انداخت و منجر به نقض جولای شد. به این نتیجه رسید که فرهنگ امنیتی آن "ناکافی" است و "نیازمند بازنگری است."
هیئت مدیره همچنین آنچه را که به عنوان عدم شفافیت عمدی مایکروسافت توصیف کرد و انتقاد کرد
از شرکت خواست تا اصلاحات مبتنی بر امنیت را در کل طیف محصولات خود اجرا و اولویت بندی کند.
«هیئت مدیره معتقد است که مشتریان مایکروسافت از مدیر عامل و هیئت مدیرهاش که مستقیماً بر فرهنگ امنیتی شرکت تمرکز میکنند و برنامهای با زمانبندی مشخص برای انجام اصلاحات اساسی و مبتنی بر امنیت در سراسر شرکت و مجموعه کامل محصولات آن توسعه داده و به اشتراک میگذارند، سود میبرند. هیئت بررسی نوشت.
بر اساس این گزارش، مایکروسافت هنوز مشخص نکرده است که چگونه هکرها به سیستم آنها نفوذ کرده اند.
سخنگوی مایکروسافت در بیانیهای گفت: «در حالی که هیچ سازمانی در برابر حملات سایبری در برابر دشمنان دارای منابع خوب مصون نیست، ما تیمهای مهندسی خود را برای شناسایی و کاهش زیرساختهای قدیمی، بهبود فرآیندها و اجرای معیارهای امنیتی بسیج کردهایم.»
آنها افزودند که این شرکت "به سختتر کردن تمام سیستمهای ما در برابر حمله ادامه میدهد و حسگرها و گزارشهای قویتری را برای کمک به ما در شناسایی و دفع ارتش سایبری دشمنانمان پیادهسازی میکند."
در ماه جولای، Storm-0558 به حساب های ایمیل 22 سازمان و بیش از 500 فرد در سراسر جهان حمله کرد. نیکلاس برنز، سفیر ایالات متحده در چین، در میان اهداف قرار داشت. مایکروسافت در یک پست وبلاگ فاش کرد که این گروه حداقل از سال 2009 هک های مشابهی را انجام داده است، به ارائه دهندگان ابری نفوذ کرده یا کلیدهای احراز هویت را برای دسترسی به حساب ها کشیدند. اهداف آنها شامل شرکت های بزرگی مانند گوگل، یاهو، ادوبی، داو کیمیکال و مورگان استنلی بوده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- : دارد
- :است
- 2009
- 22
- 40
- 500
- a
- دسترسی
- حساب
- حساب ها
- در میان
- اضافه
- خشت
- در برابر
- معرفی
- همچنین
- سفیر
- در میان
- an
- و
- AS
- At
- حمله
- تصدیق
- نماد
- معتقد است که
- معیار
- سود
- بلاگ
- تخته
- هيئت مدیره
- شکاف
- سوختگی
- by
- انجام
- مدیر عامل شرکت
- شیمیایی
- چین
- چینی
- ابر
- شرکت
- شرکت
- شرکت
- در معرض خطر
- مصالحه
- به این نتیجه رسیدند
- انجام
- شرکت
- فرهنگ
- مشتریان
- سایبر
- حمله سایبری
- تصمیم گیری
- شرح داده شده
- تشخیص
- مشخص کردن
- در حال توسعه
- مستقیما
- مدیران
- دیو
- پست الکترونیک
- ایمیل
- اعمال
- مهندسی
- سرمایه گذاری
- امنیت شرکت
- تمام
- حتی
- تمرکز
- برای
- از جانب
- کامل
- اساسی
- غول
- گوگل
- دولت
- گروه
- هک
- هک
- هکرها
- هک
- هک
- آیا
- کمک
- چگونه
- HTTPS
- شناسایی
- ایمنی
- انجام
- بهبود
- in
- مشمول
- افراد
- شالوده
- به
- IT
- ITS
- جولای
- کلید
- عدم
- نام
- پارسال
- کمترین
- رهبری
- میراث
- پسندیدن
- مرتبط
- عمده
- ساخت
- مایکروسافت
- کاهش
- بیش
- مورگان
- مورگان استنلی
- نیکلاس
- نه
- of
- on
- or
- کدام سازمان ها
- سازمان های
- ما
- خارج
- روی
- تعمیرات اساسی
- مردم
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- اولویت بندی
- فرآیندهای
- محصولات
- ارائه دهندگان
- عمومی
- محدوده
- گزارش
- جمهوری
- نشان داد
- این فایل نقد می نویسید:
- تنومند
- ایمنی
- سعید
- می گوید:
- تیم امنیت لاتاری
- سنسور
- سلسله
- اشتراک
- مشابه
- پس از
- خاص
- سخنگوی
- استنلی
- بیانیه
- دنباله
- سیستم
- سیستم های
- هدف قرار
- اهداف
- تیم ها
- پیشرفته
- که
- La
- شان
- این
- جدول زمانی
- به
- بالا
- شفافیت
- us
- سفیر ما
- بود
- we
- وب سایت
- چی
- اراده
- با
- در سرتاسر جهان
- خواهد بود
- نوشت
- یاهو
- سال
- هنوز
- زفیرنت