司法省、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁、および連邦取引委員会の長官は27月XNUMX日、ロン・ワイデン上院議員(民主党、オレゴン州)から「怠慢なセキュリティ慣行」に対するマイクロソフトの責任を問うよう求める書簡を受け取った。
これは、中国政府のハッカーが Microsoft 365 に侵入した後に発生しました。 25 の組織の電子メール アカウントにアクセスする。 Microsoftは、この侵害は同社のExchange Online電子メールサービスとAzure Active DirectoryのXNUMXつの脆弱性が悪用されたために発生したと主張した。 によると マイクロソフトのブログ投稿、「スパイ活動を目的とした中国を拠点とする攻撃者」は、15 月 XNUMX 日から電子メールにアクセスするために偽造した認証トークンを使用し始めました。 Microsoft は、顧客が同社に知らせ、影響を受けた顧客に直接通知した後、悪意のあるキャンペーンをブロックした。ただし、別のセキュリティ会社は最近、次のように述べた。 他の多くの Azure AD アプリケーションも危険にさらされる可能性があります.
現在、ワイデン上院議員は、マイクロソフトは次のように考えている。 重要な情報を差し控える このハッキングについては、Microsoft が自社のインフラストラクチャが脅威アクターによって侵害されたと言うのをあらゆる手段で避けてきたという事実があるためです。
2020ページにわたるこの書簡は、外国政府が米国政府の電子メールをハッキングしようとしたのは今回のスパイ活動が初めてではないことを詳述しており、XNUMX年の SolarWinds ハッキングキャンペーン。
「マイクロソフトは、SolarWinds ハッキングキャンペーンにおける自社の役割について決して責任を負いませんでした。 Microsoftは、2017年からMicrosoftが知っていたロシアが使用する暗号化キー盗難手法に対する防御を優先させるよう連邦政府機関を強制しなかったとして非難した。同社の顧客がMicrosoftが選択したデフォルトのログ設定を使用し、その後保存しなかったとして顧客を非難した。ハードウェア保管庫にある高価値の暗号化キー。」 ワイデン氏は書簡の中でこう述べた。 「マイクロソフトの過失の責任を問うには政府全体の取り組みが必要だ。」
同氏は続けて、この最新の侵害でマイクロソフトの責任を追及するために、さまざまな部門の責任者がとるべき行動をリストアップしているが、その書簡で言及されている人物がCISAかどうかは別として、 ジェン・イースタリー監督、 メリック・ガーランド司法長官、 とFTC リナ・カーン議長 — 彼の要求に耳を傾けるだろうか、それを語るのは時期尚早だ。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/perimeter/senator-microsoft-negligence-365-email-breach
- :持っている
- :は
- :not
- :どこ
- $UP
- 10
- 視聴者の38%が
- 2017
- 2020
- 25
- 27
- 7
- a
- できる
- 私たちについて
- アクセス
- 従った
- 責任がある
- アカウント
- 行動
- アクティブ
- 俳優
- 後
- に対して
- 機関
- 代理店
- また
- および
- とインフラ
- 別の
- At
- 認証
- 避ける
- 知って
- Azure
- BE
- 始まった
- と考えています
- ブロックされた
- ブログ
- 違反
- by
- キャンペーン
- キャンペーン
- 中国語
- 選ばれた
- 来ます
- 委員会
- 会社
- 妥協
- 可能性
- 顧客
- Customers
- サイバーセキュリティ
- daily
- データ
- データ侵害
- デフォルト
- ディフェンディング
- 配信
- 部門
- 部署
- 細部
- 異なります
- 直接に
- 原因
- 努力
- メール
- 新興の
- 暗号化
- スパイ
- 交換
- 搾取
- 実際
- 連邦政府の
- 連邦取引委員会
- 会社
- 名
- 初回
- 外国の
- 偽造の
- 4
- から
- ゴエス
- 行って
- 政府・公共機関
- 政府
- 素晴らしい
- ハック
- ハッカー
- ハッキング
- 持っていました
- Hardware
- 頭
- 彼の
- 開催
- 認定条件
- HTTPS
- in
- 個人
- 情報
- インフラ
- IT
- ITS
- ジェン
- JPG
- 7月
- 正義
- 司法省
- キー
- キー
- 既知の
- 最新の
- 手紙
- リスト
- ロギング
- 長い
- 製
- 五月..
- 言及した
- Microsoft
- MPL
- 必要
- 決して
- 注記
- 客観
- 発生した
- of
- on
- オンライン
- 操作
- or
- その他
- ページ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラクティス
- 優先順位をつける
- 押す
- 受け
- 最近
- リクエスト
- 必要とする
- 責任
- 責任
- 右
- 職種
- RON
- ロン・ワイデン
- ロシア
- 前記
- 格言
- セキュリティ
- 上院
- 上院議員
- サービス
- 設定
- から
- SolarWinds
- すぐに
- 明記
- 保存
- 申し込む
- 取る
- 言う
- それ
- 盗難
- それら
- その後
- この
- しかし?
- 脅威
- 脅威アクター
- 脅威
- 三
- 時間
- 〜へ
- トークン
- あまりに
- 取った
- トレード
- トレンド
- 試み
- us
- 中古
- ボールト
- 脆弱性
- ました
- weekly
- した
- かどうか
- which
- 意志
- あなたの
- ゼファーネット