Paige Henley
Publicat în data de: Aprilie 9, 2024
Comisia de revizuire a siguranței cibernetice din SUA a dezvăluit recent că ar fi putut fi prevenită o încălcare semnificativă a securității care implică e-mailurile guvernamentale americane prin intermediul software-ului Microsoft Exchange Online.
Această încălcare a fost orchestrată de hackeri sponsorizați de stat chinezi și a fost rezultatul unei „cascade de eșecuri de securitate” la Microsoft. Hackerii au obținut acces la căsuțele de e-mail online ale a 22 de organizații, impactând peste 500 de persoane, inclusiv angajați ai guvernului SUA implicați în sarcini de securitate națională.
Departamentul de Securitate Internă din SUA a publicat un raport în care critică aspru Microsoft pentru pașii greșiți prevenibili și pentru promovarea unei culturi corporative care acordă o prioritate scăzută investițiilor în securitate și gestionării stricte a riscurilor.
Metoda de atac a implicat hackerii care foloseau o cheie de consumator furată de cont Microsoft pentru a falsifica jetoane pentru accesarea Outlook pe web și Outlook.com. În ciuda incertitudinii Microsoft cu privire la modul în care cheia a fost compromisă inițial – bănuind că ar fi putut fi parte dintr-o descărcare de accidentare – ei au recunoscut limitările teoriei lor.
Pentru a remedia încălcarea, Microsoft a difuzat inițial informații inexacte printr-o postare pe blog din septembrie 2023, pe care a corectat-o abia în martie 2023, după întrebări persistente din partea Comitetului de evaluare a siguranței cibernetice. Această întârziere în corecție și cooperarea deplină oferită în timpul investigației consiliului de administrație au evidențiat necesitatea unei renovări semnificative a culturii de securitate a Microsoft.
Consiliul de evaluare a siguranței cibernetice a concluzionat că nu numai că intruziunea a fost prevenită, ci și că măsurile de securitate ale Microsoft au lipsit foarte mult, subliniind necesitatea unei revizuiri având în vedere rolul esențial al Microsoft în ecosistemul tehnologic:
„Consiliul constată că această intruziune a fost prevenită și nu ar fi trebuit să aibă loc niciodată. Consiliul conchide, de asemenea, că cultura de securitate a Microsoft a fost inadecvată și necesită o revizuire, în special în lumina centralității companiei în ecosistemul tehnologic și a nivelului de încredere pe care clienții îl acordă companiei pentru a-și proteja datele și operațiunile.” raportul citește.
Ca răspuns la încălcarea și incidentele ulterioare de securitate cibernetică, Microsoft ia măsuri pentru a-și îmbunătăți substanțial securitatea software-ului prin introducerea Secure Future Initiative (SFI). Modificările sale includ, de asemenea, lansarea Copilot for Security, un chatbot alimentat de inteligență artificială, menit să ajute profesioniștii în securitate cibernetică.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :are
- :este
- :nu
- 2023
- 22
- 40
- 500
- 9
- a
- Despre Noi
- acces
- accesarea
- Cont
- recunoscut
- adresare
- Parteneri
- După
- AI-alimentat
- vizează
- de asemenea
- an
- și
- At
- ataca
- Avatar
- fost
- Blog
- bord
- încălcarea
- dar
- by
- Centrality
- Modificări
- chatbot
- chinez
- Cloud
- COM
- companie
- Compania
- compromis
- încheiat
- conchide
- consumator
- cooperare
- Istoria
- corectat
- ar putea
- Crash
- Cultură
- clienţii care
- Cyber
- Securitate cibernetică
- de date
- întârziere
- Departament
- Departamentul de Securitate Națională
- În ciuda
- descărca
- în timpul
- ecosistem
- e-mailuri
- subliniind
- de angajați
- angajat
- schimb
- descoperiri
- Pentru
- falsifica
- promovarea
- din
- Complet
- viitor
- dobândită
- dat
- Guvern
- hackeri
- Avea
- Henley
- patrie
- Homeland Security
- Cum
- HTTPS
- impact
- îmbunătăţi
- in
- inexact
- include
- Inclusiv
- persoane fizice
- informații
- inițial
- Inițiativă
- Cereri
- Introducere
- investigaţie
- Investiții
- implicat
- implicând
- IT
- ESTE
- Cheie
- lipsit
- lansa
- Nivel
- ușoară
- limitări
- LINK
- Jos
- administrare
- Martie
- măsuri
- metodă
- Microsoft
- ar putea
- național
- securitate naționala
- necesitate
- Nevoie
- nu
- a avut loc
- of
- on
- on-line
- afară
- Operațiuni
- orchestrat
- organizații
- Perspectivă
- peste
- Recondiționare
- parte
- în special
- pivot
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Post
- prevenite
- prioritate
- profesioniști
- proteja
- prevăzut
- citește
- recent
- eliberat
- raportează
- Necesită
- răspuns
- rezultat
- Dezvăluit
- revizuiască
- Risc
- de gestionare a riscurilor
- Rol
- Siguranţă
- sigur
- securitate
- Măsuri de securitate
- Septembrie
- strict
- deficiențe
- să
- semnificativ
- Software
- paşi
- furate
- Strict
- ulterior
- substanţial
- luare
- sarcini
- Tehnologia
- acea
- lor
- acest
- Prin
- la
- indicativele
- Încredere
- Incertitudine
- us
- guvernul SUA
- Utilizand
- de
- a fost
- web
- WebP
- au fost
- care
- zephyrnet