Пенка Христовска
Совет по обзору кибербезопасности США заявил, что целенаправленный взлом электронной почты высокопоставленных правительственных чиновников китайскими агентами в прошлом году «можно было предотвратить», и обвинил в этом технологического гиганта Microsoft.
Хакерская группа Storm-0558, связанная с Китайской Народной Республикой, осуществила вторжение, скомпрометировав корпоративный аккаунт инженера Microsoft.
В своем отчете совет директоров указал на ряд «оперативных и стратегических» решений Microsoft, которые поставили под угрозу безопасность предприятия и привели к июльскому взлому. Он пришел к выводу, что ее культура безопасности «неадекватна» и «требует капитального ремонта».
Совет также раскритиковал то, что он назвал намеренным отсутствием прозрачности со стороны Microsoft и
призвал компанию реализовать и расставить приоритеты реформ, ориентированных на безопасность, по всему спектру ее продуктов.
«Совет директоров считает, что клиенты Microsoft выиграют от того, что генеральный директор и совет директоров сосредоточат свое внимание на культуре безопасности компании, а также разработают и публично представят план с конкретными сроками проведения фундаментальных, ориентированных на безопасность реформ во всей компании и ее полном наборе продуктов. », - написала наблюдательная комиссия.
Согласно отчету, Microsoft еще предстоит определить, как хакеры взломали их систему.
«Хотя ни одна организация не застрахована от кибератак со стороны хорошо обеспеченных ресурсами злоумышленников, мы мобилизовали наши инженерные команды для выявления и смягчения последствий устаревшей инфраструктуры, улучшения процессов и обеспечения соблюдения стандартов безопасности», — заявил представитель Microsoft в заявлении.
Они добавили, что компания «продолжит укреплять все наши системы против атак и внедрять еще более надежные датчики и журналы, чтобы помочь нам обнаруживать и отражать киберармии наших противников».
В июле Шторм-0558 взломал учетные записи электронной почты 22 организаций и более 500 частных лиц по всему миру. Среди целей был посол США в Китае Николас Бернс. Microsoft сообщила в своем блоге, что эта группа проводила подобные взломы, по крайней мере, с 2009 года, взламывая облачные провайдеры или перебирая ключи аутентификации для доступа к учетным записям. В число их целей вошли такие крупные компании, как Google, Yahoo, Adobe, Dow Chemical и Morgan Stanley.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- :имеет
- :является
- 2009
- 22
- 40
- 500
- a
- доступ
- Учетная запись
- Учетные записи
- через
- добавленный
- саман
- против
- Все
- причислены
- посол
- среди
- an
- и
- AS
- At
- атаковать
- Аутентификация
- аватар
- считает,
- тесты
- польза
- Блог
- доска
- совет директоров
- нарушение
- ожоги
- by
- проводятся
- Генеральный директор
- химический
- Китай
- китайский
- облако
- Компании
- Компания
- Компании
- Ослабленный
- компромат
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- проводятся
- Корпоративное
- Культура
- Клиенты
- кибер-
- Кибератака
- решения
- описано
- обнаруживать
- Определять
- развивающийся
- непосредственно
- Директора
- Доу
- Писем
- обеспечивать соблюдение
- Проект и
- Предприятие
- безопасность предприятия
- Весь
- Даже
- фокусировка
- Что касается
- от
- полный
- фундаментальный
- гигант
- Правительство
- группы
- мотыга
- взломанa
- Хакеры
- взлом
- взломы
- Есть
- помощь
- Как
- HTTPS
- определения
- иммунный
- осуществлять
- улучшать
- in
- включены
- лиц
- Инфраструктура
- в
- IT
- ЕГО
- июль
- ключи
- Отсутствие
- Фамилия
- В прошлом году
- наименее
- привело
- Наследие
- такое как
- связанный
- основной
- сделать
- Microsoft
- смягчать
- БОЛЕЕ
- Морган
- Morgan Stanley
- Николай
- нет
- of
- on
- or
- организация
- организации
- наши
- внешний
- за
- Капитальный ремонт
- народный
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- Расставляйте приоритеты
- Процессы
- Продукция
- поставщики
- публично
- ассортимент
- отчету
- Республика
- Показали
- обзоре
- надежный
- Сохранность
- Сказал
- говорит
- безопасность
- датчик
- Серии
- разделение
- аналогичный
- с
- конкретный
- докладчик
- Стэнли
- заявление
- suite
- система
- системы
- целевое
- направлена против
- команды
- Технологии
- который
- Ассоциация
- их
- этой
- сроки
- в
- топ
- Прозрачность
- us
- посол США
- законопроект
- we
- WebP
- Что
- будете
- по всему миру
- бы
- писал
- Yahoo
- год
- еще
- зефирнет