Penka Hristovska
Publicat în data de: Aprilie 4, 2024
Consiliul de evaluare a siguranței cibernetice din SUA a declarat că hack-ul vizat de agenții chinezi asupra e-mailurilor de înalți oficiali guvernamentali de anul trecut a fost „prevenit” și a dat vina pe gigantul tehnologic Microsoft.
Grupul de hacking Storm-0558, legat de Republica Populară Chineză, a efectuat intruziunea compromițând contul corporativ al unui inginer Microsoft.
În raportul său, consiliul a subliniat o serie de decizii „operaționale și strategice” ale Microsoft care au compromis securitatea întreprinderii și au dus la încălcarea din iulie. Ea a concluzionat că cultura sa de securitate era „inadecvată” și „necesită o revizuire”.
Consiliul a criticat, de asemenea, ceea ce a descris drept lipsa deliberată de transparență a Microsoft și
a îndemnat compania să implementeze și să prioritizeze reformele axate pe securitate în întreaga sa gamă de produse.
„Consiliul de administrație consideră că clienții Microsoft ar beneficia de faptul că CEO-ul și Consiliul de administrație se concentrează direct pe cultura de securitate a companiei și dezvoltă și împărtășește public un plan cu termene specifice pentru a face reforme fundamentale, concentrate pe securitate în întreaga companie și suita sa completă de produse. ”, a scris comisia de evaluare.
Potrivit raportului, Microsoft încă nu a determinat modul în care hackerii și-au încălcat sistemul.
„Deși nicio organizație nu este imună la atacurile cibernetice din partea adversarilor bine dotați cu resurse, ne-am mobilizat echipele de ingineri pentru a identifica și a atenua infrastructura moștenită, a îmbunătăți procesele și a impune standardele de securitate”, a declarat un purtător de cuvânt al Microsoft într-un comunicat.
Ei au adăugat că compania va „continua să ne întărească toate sistemele împotriva atacurilor și să implementeze senzori și jurnale și mai robuste pentru a ne ajuta să detectăm și să respingem armatele cibernetice ale adversarilor noștri”.
În iulie, Storm-0558 a spart conturile de e-mail ale a 22 de organizații și peste 500 de persoane din întreaga lume. Printre ținte a fost ambasadorul SUA în China, Nicholas Burns. Microsoft a dezvăluit într-o postare pe blog că acest grup a efectuat hack-uri similare începând cu cel puțin 2009, încălcând furnizorii de cloud sau glisând cheile de autentificare pentru a accesa conturile. Țintele lor au inclus companii importante precum Google, Yahoo, Adobe, Dow Chemical și Morgan Stanley.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- :are
- :este
- 2009
- 22
- 40
- 500
- a
- acces
- Cont
- Conturi
- peste
- adăugat
- chirpici
- împotriva
- TOATE
- de asemenea
- Ambasador
- printre
- an
- și
- AS
- At
- ataca
- Autentificare
- Avatar
- consideră că
- valori de referință
- beneficia
- Blog
- bord
- Consiliu de Administratie
- încălcarea
- arsuri
- by
- transportate
- CEO
- chimic
- China
- chinez
- Cloud
- Companii
- companie
- Compania
- compromis
- compromisor
- încheiat
- efectuat
- Istoria
- Cultură
- clienţii care
- Cyber
- Atac cibernetic
- Deciziile
- descris
- detecta
- Determina
- în curs de dezvoltare
- direct
- Directorii
- dow
- e-mailuri
- aplica
- Inginerie
- Afacere
- securitatea întreprinderii
- Întreg
- Chiar
- concentrându-se
- Pentru
- din
- Complet
- fundamental
- gigant
- Guvern
- grup
- hack
- tocat
- hackeri
- hacking
- hacks
- Avea
- ajutor
- Cum
- HTTPS
- identifica
- imun
- punerea în aplicare a
- îmbunătăţi
- in
- inclus
- persoane fizice
- Infrastructură
- în
- IT
- ESTE
- iulie
- chei
- lipsă
- Nume
- Anul trecut
- cel mai puțin
- Led
- Moştenire
- ca
- legate de
- major
- face
- Microsoft
- diminua
- mai mult
- Morgan
- Morgan Stanley
- nicholas
- Nu.
- of
- on
- or
- organizație
- organizații
- al nostru
- afară
- peste
- Recondiționare
- oamenii lui
- plan
- Plato
- Informații despre date Platon
- PlatoData
- Post
- Prioritizarea
- procese
- Produse
- furnizori
- public
- gamă
- raportează
- Republică
- Dezvăluit
- revizuiască
- robust
- Siguranţă
- Said
- spune
- securitate
- senzori
- serie
- partajarea
- asemănător
- întrucât
- specific
- Purtatorul de cuvant al
- Stanley
- Declarație
- suită
- sistem
- sisteme
- vizate
- obiective
- echipe
- Tehnologia
- acea
- lor
- acest
- cronologii
- la
- top
- Transparență
- us
- noi ambasador
- a fost
- we
- WebP
- Ce
- voi
- cu
- la nivel internațional.
- ar
- scris
- Yahoo
- an
- încă
- zephyrnet