Penka Hristovska
Yhdysvaltain kyberturvallisuuden arviointilautakunta sanoo, että kiinalaisten virkamiesten kohdistama hakkerointi ylimpien hallituksen virkamiesten sähköposteihin viime vuonna oli "estettävissä" ja syyttää teknologiajättiä Microsoftia.
Kiinan kansantasavaltaan linkitetty hakkerointiryhmä Storm-0558 toteutti tunkeutumisen vaarantamalla Microsoftin insinöörin yritystilin.
Raportissaan hallitus viittasi useisiin Microsoftin "operatiivisiin ja strategisiin" päätöksiin, jotka vaaransivat yrityksen turvallisuuden ja johtivat heinäkuun rikkomiseen. Se totesi, että sen turvallisuuskulttuuri oli "riittämätön" ja "vaatii uudistamista".
Hallitus kritisoi myös Microsoftin tahallista avoimuuden puutetta ja sen mukaan
kehotti yritystä toteuttamaan ja priorisoimaan turvallisuuspainotteisia uudistuksia koko tuotevalikoimassaan.
"Hallitus uskoo, että Microsoftin asiakkaat hyötyisivät siitä, että sen toimitusjohtaja ja hallitus keskittyvät suoraan yrityksen tietoturvakulttuuriin ja kehittäisivät ja jakavat julkisesti suunnitelman, jossa on tietyt aikataulut perustavanlaatuisten, turvallisuuteen keskittyvien uudistusten tekemiseksi koko yrityksessä ja sen koko tuotevalikoimassa. ", arviointilautakunta kirjoitti.
Raportin mukaan Microsoft ei ole vielä päättänyt, kuinka hakkerit ovat rikkoneet järjestelmäänsä.
"Vaikka mikään organisaatio ei ole immuuni hyvin resursoitujen vastustajien kyberhyökkäyksille, olemme mobilisoineet suunnittelutiimimme tunnistamaan ja lieventämään vanhaa infrastruktuuria, parantamaan prosesseja ja valvomaan turvallisuutta koskevia vertailuarvoja", Microsoftin tiedottaja sanoi lausunnossaan.
He lisäsivät, että yritys "jatkaa kaikkien järjestelmienmme kovettamista hyökkäyksiä vastaan ja ottaa käyttöön entistä vankempia antureita ja lokeja, jotka auttavat meitä havaitsemaan ja torjumaan vihollistemme kyberarmeijat".
Heinäkuussa Storm-0558 murtautui 22 organisaation ja yli 500 henkilön sähköpostitileihin maailmanlaajuisesti. Kohteiden joukossa oli Yhdysvaltain Kiinan-suurlähettiläs Nicholas Burns. Microsoft paljasti blogikirjoituksessaan, että tämä ryhmä on suorittanut samanlaisia hakkeroita ainakin vuodesta 2009 lähtien, murtautumalla pilvipalveluntarjoajiin tai pyyhkäisemällä todennusavaimia tileille pääsyä varten. Heidän kohteinaan ovat olleet suuret yritykset, kuten Google, Yahoo, Adobe, Dow Chemical ja Morgan Stanley.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- :on
- :On
- 2009
- 22
- 40
- 500
- a
- pääsy
- Tili
- Tilit
- poikki
- lisä-
- Adobe
- vastaan
- Kaikki
- Myös
- Lähettilääksi
- keskuudessa
- an
- ja
- AS
- At
- hyökkäys
- Authentication
- avatar
- uskoo
- Viitearvot
- hyödyttää
- Blogi
- hallitus
- hallitus
- rikkominen
- palovammat
- by
- kuljettaa
- toimitusjohtaja
- kemiallinen
- Kiina
- kiinalainen
- pilvi
- Yritykset
- yritys
- Yrityksen
- Vaarantunut
- vaarantamatta
- päätökseen
- tehty
- Yrityksen
- Kulttuuri
- Asiakkaat
- cyber
- Kyberhyökkäys
- päätökset
- on kuvattu
- havaita
- Määrittää
- kehittämällä
- suoraan
- Ohjaajat
- Dow
- sähköpostit
- valvoa
- Tekniikka
- yritys
- yrityksen turvallisuus
- Koko
- Jopa
- tarkennus
- varten
- alkaen
- koko
- perus-
- jättiläinen
- Hallitus
- Ryhmä
- hakata
- hakkeroitu
- hakkerit
- hakkerointi
- hakata
- Olla
- auttaa
- Miten
- HTTPS
- tunnistaa
- immuuni
- toteuttaa
- parantaa
- in
- mukana
- henkilöt
- Infrastruktuuri
- tulee
- IT
- SEN
- heinäkuu
- avaimet
- Lack
- Sukunimi
- Viime vuonna
- vähiten
- Led
- Perintö
- pitää
- liittyvät
- merkittävä
- tehdä
- Microsoft
- lieventää
- lisää
- Morgan
- morgan stanley
- nicholas
- Nro
- of
- on
- or
- organisaatio
- organisaatioiden
- meidän
- ulos
- yli
- huolto
- ihmisten
- suunnitelma
- Platon
- Platonin tietotieto
- PlatonData
- Kirje
- Asettaa etusijalle
- Prosessit
- Tuotteemme
- tarjoajat
- julkisesti
- alue
- raportti
- Tasavalta
- Revealed
- arviot
- luja
- Turvallisuus
- Said
- sanoo
- turvallisuus
- anturit
- Sarjat
- jakaminen
- samankaltainen
- koska
- erityinen
- tiedottaja
- Stanley
- Lausunto
- sviitti
- järjestelmä
- järjestelmät
- kohdennettu
- tavoitteet
- tiimit
- Elektroniikka
- että
- -
- heidän
- tätä
- aikataulut
- että
- ylin
- Läpinäkyvyys
- us
- meille suurlähettiläs
- oli
- we
- WebP
- Mitä
- tulee
- with
- maailmanlaajuisesti
- olisi
- kirjoitti
- Yahoo
- vuosi
- vielä
- zephyrnet