Penka Christowska
Opublikowany: 4 kwietnia 2024 r.
Amerykańska Komisja ds. Przeglądu Bezpieczeństwa Cybernetycznego twierdzi, że celowemu włamaniu się chińskich agentów do wiadomości e-mail najważniejszych urzędników państwowych w zeszłym roku można było „zapobiec” i obwinia giganta technologicznego Microsoft.
Grupa hakerska Storm-0558, powiązana z Chińską Republiką Ludową, przeprowadziła włamanie, włamując się na firmowe konto inżyniera Microsoftu.
W swoim raporcie zarząd wskazał na szereg „operacyjnych i strategicznych” decyzji Microsoftu, które naruszyły bezpieczeństwo przedsiębiorstwa i doprowadziły do lipcowego naruszenia. Stwierdziła, że jej kultura bezpieczeństwa jest „nieodpowiednia” i „wymaga gruntownej zmiany”.
Zarząd skrytykował również, co określił jako celowy brak przejrzystości Microsoftu i
nalegał, aby firma wprowadziła i nadała priorytet reformom ukierunkowanym na bezpieczeństwo w całej gamie swoich produktów.
„Zarząd jest przekonany, że klienci Microsoftu odnieśliby korzyści, gdyby dyrektor generalny i zarząd firmy Microsoft bezpośrednio skupili się na kulturze bezpieczeństwa firmy oraz opracowali i udostępnili publicznie plan z określonymi harmonogramami, mający na celu wprowadzenie fundamentalnych reform skupiających się na bezpieczeństwie w całej firmie i jej pełnym pakiecie produktów – napisała komisja rewizyjna.
Z raportu wynika, że Microsoft nie ustalił jeszcze, w jaki sposób hakerzy włamali się do ich systemu.
„Chociaż żadna organizacja nie jest odporna na cyberataki ze strony dysponujących odpowiednimi zasobami przeciwników, zmobilizowaliśmy nasze zespoły inżynieryjne, aby identyfikowały i łagodziły skutki starszej infrastruktury, ulepszały procesy i egzekwowały standardy bezpieczeństwa” – oznajmił w oświadczeniu rzecznik Microsoftu.
Dodali, że firma „będzie w dalszym ciągu wzmacniać wszystkie nasze systemy przed atakami i wdrażać jeszcze solidniejsze czujniki i dzienniki, które pomogą nam wykrywać i odpierać cyberarmie naszych przeciwników”.
W lipcu Storm-0558 włamał się na konta e-mail 22 organizacji i ponad 500 osób na całym świecie. Wśród celów był ambasador USA w Chinach Nicholas Burns. Microsoft ujawnił w poście na blogu, że grupa ta przeprowadzała podobne ataki hakerskie co najmniej od 2009 roku, naruszając zasady dostawców usług w chmurze lub wykorzystując klucze uwierzytelniające w celu uzyskania dostępu do kont. Ich celami były największe firmy, takie jak Google, Yahoo, Adobe, Dow Chemical i Morgan Stanley.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- :ma
- :Jest
- 2009
- 22
- 40
- 500
- a
- dostęp
- Konto
- Konta
- w poprzek
- w dodatku
- Adobe
- przed
- Wszystkie kategorie
- również
- Ambasador
- wśród
- an
- i
- AS
- At
- atakować
- Uwierzytelnianie
- awatara
- uważa,
- Benchmarki
- korzyści
- Blog
- deska
- Rada dyrektorów
- naruszenie
- oparzenia
- by
- prowadzone
- ceo
- chemiczny
- Chiny
- chiński
- Chmura
- Firmy
- sukcesy firma
- Firma
- Zagrożone
- kompromis
- zawarta
- przeprowadzone
- Korporacyjny
- kultura
- Klientów
- cyber
- Cyber atak
- Decyzje
- opisane
- wykryć
- Ustalać
- rozwijanie
- bezpośrednio
- Dyrektorzy
- dow
- e-maile
- egzekwować
- Inżynieria
- Enterprise
- bezpieczeństwo przedsiębiorstwa
- Cały
- Parzyste
- skupienie
- W razie zamówieenia projektu
- od
- pełny
- fundamentalny
- gigant
- Rząd
- Zarządzanie
- siekać
- hacked
- hakerzy
- włamanie
- hacki
- Have
- pomoc
- W jaki sposób
- HTTPS
- zidentyfikować
- odporny
- wdrożenia
- podnieść
- in
- włączony
- osób
- Infrastruktura
- najnowszych
- IT
- JEGO
- lipiec
- Klawisze
- Brak
- Nazwisko
- Ostatni rok
- najmniej
- Doprowadziło
- Dziedzictwo
- lubić
- powiązany
- poważny
- robić
- Microsoft
- Złagodzić
- jeszcze
- Morgan
- Morgan Stanley
- Nicholas
- Nie
- of
- on
- or
- organizacja
- organizacji
- ludzkiej,
- na zewnątrz
- koniec
- Remont
- Ludzie na
- krok po kroku
- plato
- Analiza danych Platona
- PlatoDane
- Post
- Priorytet
- procesów
- Produkty
- dostawców
- publicznie
- zasięg
- raport
- Republika
- Ujawnił
- przeglądu
- krzepki
- Bezpieczeństwo
- Powiedział
- mówią
- bezpieczeństwo
- czujniki
- Serie
- dzielenie
- podobny
- ponieważ
- specyficzny
- Rzecznik
- stanley
- Zestawienie sprzedaży
- apartament
- system
- systemy
- ukierunkowane
- cele
- Zespoły
- Technologia
- że
- Połączenia
- ich
- to
- terminy
- do
- Top
- Przezroczystość
- us
- nas ambasador
- była
- we
- webp
- Co
- będzie
- w
- na calym swiecie
- by
- napisał
- Yahoo
- rok
- jeszcze
- zefirnet