पेन्का ह्रिस्तोव्स्का
अमेरिकी साइबर सुरक्षा समीक्षा बोर्ड का कहना है कि पिछले साल शीर्ष सरकारी अधिकारियों के ईमेल पर चीनी ऑपरेटरों द्वारा लक्षित हैक "रोका जा सकता था" और इसके लिए प्रौद्योगिकी दिग्गज माइक्रोसॉफ्ट को दोषी ठहराया गया।
पीपुल्स रिपब्लिक ऑफ चाइना से जुड़े हैकिंग ग्रुप स्टॉर्म-0558 ने एक माइक्रोसॉफ्ट इंजीनियर के कॉर्पोरेट खाते में सेंध लगाकर घुसपैठ को अंजाम दिया।
अपनी रिपोर्ट में, बोर्ड ने माइक्रोसॉफ्ट के "परिचालन और रणनीतिक" निर्णयों की एक श्रृंखला की ओर इशारा किया, जिसने उद्यम सुरक्षा से समझौता किया और जुलाई उल्लंघन का कारण बना। इसने निष्कर्ष निकाला कि इसकी सुरक्षा संस्कृति "अपर्याप्त" थी और "इसमें व्यापक सुधार की आवश्यकता है।"
बोर्ड ने इसकी भी आलोचना की, जिसे उसने माइक्रोसॉफ्ट द्वारा जानबूझकर पारदर्शिता की कमी बताया
कंपनी से अपने उत्पादों की संपूर्ण श्रृंखला में सुरक्षा-केंद्रित सुधारों को लागू करने और प्राथमिकता देने का आग्रह किया।
"बोर्ड का मानना है कि माइक्रोसॉफ्ट के ग्राहकों को इसके सीईओ और निदेशक मंडल द्वारा सीधे कंपनी की सुरक्षा संस्कृति पर ध्यान केंद्रित करने और कंपनी और उसके उत्पादों के पूरे समूह में मौलिक, सुरक्षा-केंद्रित सुधार करने के लिए विशिष्ट समयसीमा के साथ एक योजना विकसित करने और सार्वजनिक रूप से साझा करने से लाभ होगा। , “समीक्षा बोर्ड ने लिखा।
रिपोर्ट के मुताबिक, माइक्रोसॉफ्ट अभी तक यह पता नहीं लगा पाया है कि हैकर्स ने उनके सिस्टम में सेंध कैसे लगाई।
माइक्रोसॉफ्ट के एक प्रवक्ता ने एक बयान में कहा, "हालांकि कोई भी संगठन अच्छे संसाधनों से लैस विरोधियों के साइबर हमले से अछूता नहीं है, हमने विरासती बुनियादी ढांचे की पहचान करने और उसे कम करने, प्रक्रियाओं में सुधार करने और सुरक्षा मानकों को लागू करने के लिए अपनी इंजीनियरिंग टीमों को तैनात किया है।"
उन्होंने कहा कि कंपनी "हमले के खिलाफ अपने सभी सिस्टम को मजबूत करना जारी रखेगी और हमारे विरोधियों की साइबर सेनाओं का पता लगाने और उन्हें पीछे हटाने में मदद करने के लिए और भी अधिक मजबूत सेंसर और लॉग लागू करेगी।"
जुलाई में, स्टॉर्म-0558 ने दुनिया भर में 22 संगठनों और 500 से अधिक व्यक्तियों के ईमेल खातों को हैक कर लिया। निशाने पर चीन में अमेरिकी राजदूत निकोलस बर्न्स भी थे। माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में खुलासा किया कि इस समूह ने कम से कम 2009 से इसी तरह की हैक की है, जिसमें क्लाउड प्रदाताओं में सेंध लगाई गई है या खातों तक पहुंचने के लिए प्रमाणीकरण कुंजी को स्वाइप किया गया है। उनके निशाने पर गूगल, याहू, एडोब, डॉव केमिकल और मॉर्गन स्टेनली जैसी प्रमुख कंपनियां शामिल हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- :हैस
- :है
- 2009
- 22
- 40
- 500
- a
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- के पार
- जोड़ा
- एडोब
- के खिलाफ
- सब
- भी
- राजदूत
- के बीच में
- an
- और
- AS
- At
- आक्रमण
- प्रमाणीकरण
- अवतार
- का मानना है कि
- मानक
- लाभ
- ब्लॉग
- मंडल
- निदेशक मंडल
- भंग
- बर्न्स
- by
- किया
- मुख्य कार्यपालक अधिकारी
- रासायनिक
- चीन
- चीनी
- बादल
- कंपनियों
- कंपनी
- कंपनी का है
- छेड़छाड़ की गई
- समझौता
- निष्कर्ष निकाला
- संचालित
- कॉर्पोरेट
- संस्कृति
- ग्राहक
- साइबर
- साइबर हमला
- निर्णय
- वर्णित
- पता लगाना
- निर्धारित करना
- विकासशील
- सीधे
- निदेशकों
- डो
- ईमेल
- ईमेल
- लागू करना
- अभियांत्रिकी
- उद्यम
- उद्यम सुरक्षा
- संपूर्ण
- और भी
- ध्यान केंद्रित
- के लिए
- से
- पूर्ण
- मौलिक
- विशाल
- गूगल
- सरकार
- समूह
- हैक
- hacked
- हैकर्स
- हैकिंग
- हैक्स
- है
- मदद
- कैसे
- HTTPS
- पहचान करना
- प्रतिरक्षा
- लागू करने के
- में सुधार
- in
- शामिल
- व्यक्तियों
- इंफ्रास्ट्रक्चर
- में
- IT
- आईटी इस
- जुलाई
- Instagram पर
- रंग
- पिछली बार
- पिछले साल
- कम से कम
- नेतृत्व
- विरासत
- पसंद
- जुड़ा हुआ
- प्रमुख
- बनाना
- माइक्रोसॉफ्ट
- कम करना
- अधिक
- मॉर्गन
- मॉर्गन स्टेनली
- निकोलस
- नहीं
- of
- on
- or
- संगठन
- संगठनों
- हमारी
- आउट
- के ऊपर
- ओवरहाल
- लोगों की
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पद
- प्राथमिकता
- प्रक्रियाओं
- उत्पाद
- प्रदाताओं
- सार्वजनिक रूप से
- रेंज
- रिपोर्ट
- गणतंत्र
- प्रकट
- की समीक्षा
- मजबूत
- सुरक्षा
- कहा
- कहते हैं
- सुरक्षा
- सेंसर
- कई
- बांटने
- समान
- के बाद से
- विशिष्ट
- प्रवक्ता
- स्टैनले
- कथन
- सूट
- प्रणाली
- सिस्टम
- लक्षित
- लक्ष्य
- टीमों
- टेक्नोलॉजी
- कि
- RSI
- लेकिन हाल ही
- इसका
- समयसीमा
- सेवा मेरे
- ऊपर का
- ट्रांसपेरेंसी
- us
- अमेरिकी राजदूत
- था
- we
- webp
- क्या
- मर्जी
- साथ में
- दुनिया भर
- होगा
- लिखा था
- याहू
- वर्ष
- अभी तक
- जेफिरनेट