Penka Hristovska
Az Egyesült Államok Kiberbiztonsági Felülvizsgáló Testülete szerint a kínai alkalmazottak által a legmagasabb szintű kormányzati tisztviselők e-mailjeire tavaly „megelőzhető” volt, és a Microsoft technológiai óriást okolta.
A Kínai Népköztársasághoz köthető Storm-0558 nevű hackercsoport úgy hajtotta végre a behatolást, hogy feltörte egy Microsoft mérnök vállalati fiókját.
Jelentésében a testület rámutatott a Microsoft egy sor „operatív és stratégiai” döntésére, amelyek veszélyeztették a vállalati biztonságot, és a júliusi jogsértéshez vezettek. Arra a következtetésre jutott, hogy biztonsági kultúrája „nem megfelelő”, és „felújítást igényel”.
A testület bírálta azt is, amit a Microsoft szándékos átláthatóságának hiányaként jellemez
sürgette a vállalatot, hogy hajtson végre és helyezzen előtérbe a biztonságra összpontosító reformokat teljes termékskáláján.
„Az igazgatótanács úgy véli, hogy a Microsoft ügyfelei számára előnyös lenne, ha a Microsoft vezérigazgatója és igazgatótanácsa közvetlenül a vállalat biztonsági kultúrájára összpontosítana, és konkrét ütemtervű tervet dolgozna ki és osztana meg nyilvánosan, hogy alapvető, biztonságra fókuszáló reformokat hajtson végre a vállalaton és a teljes termékcsomagon. ” – írta a bírálóbizottság.
A jelentés szerint a Microsoft még nem állapította meg, hogy a hackerek hogyan törték fel a rendszerüket.
"Noha egyetlen szervezet sem mentes a jól erőforrásokkal rendelkező ellenfelek kibertámadásaival szemben, mérnöki csapatainkat mozgósítottuk, hogy azonosítsák és mérsékeljék az örökölt infrastruktúrát, javítsák a folyamatokat, és érvényesítsék a biztonsági kritériumokat" - mondta a Microsoft szóvivője.
Hozzátették, a vállalat "továbbra is megerősíti rendszereinket a támadásokkal szemben, és még robusztusabb érzékelőket és naplókat fog bevezetni, hogy segítsen felismerni és visszaverni ellenfeleink kiberhadseregét".
Júliusban a Storm-0558 22 szervezet és több mint 500 személy e-mail fiókjába tört fel világszerte. A célpontok között volt Nicholas Burns, az Egyesült Államok kínai nagykövete is. A Microsoft egy blogbejegyzésében felfedte, hogy ez a csoport legalább 2009 óta hajt végre hasonló hackeléseket, feltörve a felhőszolgáltatókat, vagy lehúzva a hitelesítési kulcsokat a fiókokhoz való hozzáféréshez. Céljaik között olyan nagy cégek szerepeltek, mint a Google, a Yahoo, az Adobe, a Dow Chemical és a Morgan Stanley.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- :van
- :is
- 2009
- 22
- 40
- 500
- a
- hozzáférés
- Fiók
- Fiókok
- át
- hozzáadott
- vályogtégla
- ellen
- Minden termék
- Is
- Nagykövet
- között
- an
- és a
- AS
- At
- támadás
- Hitelesítés
- avatar
- úgy gondolja,
- referenciaértékek
- haszon
- Blog
- bizottság
- Igazgatóság
- megsértése
- égések
- by
- végrehajtott
- vezérigazgató
- kémiai
- Kína
- kínai
- felhő
- Companies
- vállalat
- Társaságé
- Veszélyeztetett
- veszélyeztetése
- megkötött
- lefolytatott
- Társasági
- kultúra
- Ügyfelek
- cyber
- cyberattack
- határozatok
- leírt
- kimutatására
- Határozzuk meg
- fejlesztése
- közvetlenül
- igazgatók
- dow
- e-mailek
- érvényesíteni
- Mérnöki
- Vállalkozás
- vállalati biztonság
- Egész
- Még
- összpontosítás
- A
- ból ből
- Tele
- alapvető
- óriás
- Kormány
- Csoport
- csapkod
- csapkodott
- hackerek
- hacker
- hack
- Legyen
- segít
- Hogyan
- HTTPS
- azonosítani
- védett
- végre
- javul
- in
- beleértve
- egyének
- Infrastruktúra
- bele
- IT
- ITS
- július
- kulcsok
- hiány
- keresztnév
- Tavaly
- legkevésbé
- Led
- Örökség
- mint
- összekapcsolt
- fontos
- csinál
- microsoft
- Enyhít
- több
- Morgan
- Morgan Stanley
- miklós
- nem
- of
- on
- or
- szervezet
- szervezetek
- mi
- ki
- felett
- Nagyjavítás
- emberek
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- Fontossági sorrendet
- Folyamatok
- Termékek
- szolgáltatók
- nyilvánosan
- hatótávolság
- jelentést
- Köztársaság
- Revealed
- Kritika
- erős
- Biztonság
- Mondott
- azt mondja,
- biztonság
- érzékelők
- Series of
- megosztás
- hasonló
- óta
- különleges
- szóvivő
- Stanley
- nyilatkozat
- kíséret
- rendszer
- Systems
- célzott
- célok
- csapat
- Technológia
- hogy
- A
- azok
- ezt
- idővonalak
- nak nek
- felső
- Átláthatóság
- us
- mi nagykövet
- volt
- we
- webp
- Mit
- lesz
- val vel
- világszerte
- lenne
- írt
- jehu
- év
- még
- zephyrnet