Penka Hristovska
US Cyber Safety Review Board sier at det målrettede hacket av kinesiske operatører på e-poster fra toppmyndigheter i fjor var "forebyggbart" og ga teknologigiganten Microsoft skylden.
Hackinggruppen Storm-0558, knyttet til Folkerepublikken Kina, utførte innbruddet ved å kompromittere en Microsoft-ingeniørs bedriftskonto.
I sin rapport pekte styret på en rekke "operative og strategiske" beslutninger fra Microsoft som kompromitterte bedriftssikkerheten og førte til bruddet i juli. Den konkluderte med at sikkerhetskulturen var "mangelfull" og "krever en overhaling."
Styret kritiserte også det det beskrev som Microsofts bevisste mangel på åpenhet og
oppfordret selskapet til å implementere og prioritere sikkerhetsfokuserte reformer på tvers av hele produktspekteret.
«Styret mener at Microsofts kunder vil dra nytte av at konsernsjefen og styret fokuserer direkte på selskapets sikkerhetskultur og utvikler og deler offentlig en plan med spesifikke tidslinjer for å foreta grunnleggende, sikkerhetsfokuserte reformer på tvers av selskapet og hele produktpakken. ", skrev vurderingsutvalget.
Ifølge rapporten har Microsoft ennå ikke avgjort hvordan hackerne brøt systemet deres.
"Selv om ingen organisasjoner er immune mot nettangrep fra motstandere med gode ressurser, har vi mobilisert ingeniørteamene våre for å identifisere og redusere eldre infrastruktur, forbedre prosesser og håndheve sikkerhetsstandarder," sa en talsperson for Microsoft i en uttalelse.
De la til at selskapet vil "fortsette å herde alle systemene våre mot angrep og implementere enda mer robuste sensorer og logger for å hjelpe oss med å oppdage og avvise cyberhærene til våre motstandere."
I juli hacket Storm-0558 seg inn på e-postkontoene til 22 organisasjoner og over 500 personer over hele verden. Blant målene var USAs ambassadør i Kina, Nicholas Burns. Microsoft avslørte i et blogginnlegg at denne gruppen har utført lignende hacks siden minst 2009, brutt skyleverandører eller sveipet autentiseringsnøkler for å få tilgang til kontoer. Deres mål har inkludert store selskaper som Google, Yahoo, Adobe, Dow Chemical og Morgan Stanley.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- : har
- :er
- 2009
- 22
- 40
- 500
- a
- adgang
- Logg inn
- kontoer
- tvers
- la til
- Adobe
- mot
- Alle
- også
- Ambassadør
- blant
- an
- og
- AS
- At
- angripe
- Autentisering
- avatar
- mener
- benchmarks
- nytte
- Blogg
- borde
- styret
- brudd
- brannskader
- by
- gjennomført
- konsernsjef
- kjemisk
- Kina
- Kinesisk
- Cloud
- Selskaper
- Selskapet
- Selskapets
- kompromittert
- kompromittere
- konkluderte
- gjennomført
- Bedriftens
- Kultur
- Kunder
- cyber
- Cyber angrep
- avgjørelser
- beskrevet
- oppdage
- Bestem
- utvikle
- direkte
- Styremedlemmer
- dow
- emalje
- e-post
- håndheve
- Ingeniørarbeid
- Enterprise
- virksomhetssikkerhet
- Hele
- Selv
- fokusering
- Til
- fra
- fullt
- fundamental
- giganten
- Regjeringen
- Gruppe
- hack
- hacket
- hackere
- hacking
- hacks
- Ha
- hjelpe
- Hvordan
- HTTPS
- identifisere
- immun
- iverksette
- forbedre
- in
- inkludert
- individer
- Infrastruktur
- inn
- IT
- DET ER
- Juli
- nøkler
- maling
- Siste
- I fjor
- minst
- Led
- Legacy
- i likhet med
- knyttet
- større
- gjøre
- Microsoft
- Minske
- mer
- Morgan
- morgan stanley
- nicholas
- Nei.
- of
- on
- or
- organisasjon
- organisasjoner
- vår
- ut
- enn
- overhaling
- folks
- fly
- plato
- Platon Data Intelligence
- PlatonData
- Post
- Prioriter
- Prosesser
- Produkter
- tilbydere
- offentlig
- område
- rapporterer
- Republic
- Avslørt
- anmeldelse
- robust
- Sikkerhet
- Sa
- sier
- sikkerhet
- sensorer
- Serien
- deling
- lignende
- siden
- spesifikk
- talsperson
- stanley
- Uttalelse
- suite
- system
- Systemer
- målrettet
- mål
- lag
- Teknologi
- Det
- De
- deres
- denne
- tidslinjer
- til
- topp
- Åpenhet
- us
- oss ambassadør
- var
- we
- webp
- Hva
- vil
- med
- verdensomspennende
- ville
- skrev
- Yahoo
- år
- ennå
- zephyrnet