เปนกา ฮริสตอฟสกา
คณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ของสหรัฐฯ ระบุว่า การแฮ็กแบบกำหนดเป้าหมายโดยเจ้าหน้าที่ปฏิบัติการของจีนในอีเมลของเจ้าหน้าที่ระดับสูงของรัฐบาลเมื่อปีที่แล้ว “สามารถป้องกันได้” และกล่าวโทษไมโครซอฟต์ บริษัทยักษ์ใหญ่ด้านเทคโนโลยี
กลุ่มแฮ็ค Storm-0558 ซึ่งเชื่อมโยงกับสาธารณรัฐประชาชนจีน ดำเนินการบุกรุกโดยบุกรุกบัญชีบริษัทของวิศวกร Microsoft
ในรายงาน คณะกรรมการชี้ให้เห็นถึงการตัดสินใจ "เชิงปฏิบัติการและเชิงกลยุทธ์" ของ Microsoft ที่ทำให้ความปลอดภัยขององค์กรลดลง และนำไปสู่การละเมิดในเดือนกรกฎาคม โดยสรุปว่าวัฒนธรรมด้านความปลอดภัยนั้น “ไม่เพียงพอ” และ “ต้องมีการยกเครื่องใหม่”
คณะกรรมการยังวิพากษ์วิจารณ์สิ่งที่อธิบายว่าเป็นการจงใจขาดความโปร่งใสของ Microsoft และ
กระตุ้นให้บริษัทดำเนินการและจัดลำดับความสำคัญของการปฏิรูปที่เน้นการรักษาความปลอดภัยในผลิตภัณฑ์ทั้งหมดของบริษัท
“คณะกรรมการเชื่อว่าลูกค้าของ Microsoft จะได้รับประโยชน์จากซีอีโอและคณะกรรมการบริหารที่มุ่งเน้นโดยตรงไปที่วัฒนธรรมความปลอดภัยของบริษัท ตลอดจนการพัฒนาและแบ่งปันแผนงานที่มีกำหนดเวลาเฉพาะต่อสาธารณะเพื่อทำการปฏิรูปขั้นพื้นฐานที่เน้นความปลอดภัยทั่วทั้งบริษัทและผลิตภัณฑ์ทั้งหมดของบริษัท ” คณะกรรมการตรวจสอบเขียน
ตามรายงาน Microsoft ยังไม่ได้ระบุวิธีที่แฮกเกอร์ละเมิดระบบของพวกเขา
“แม้ว่าไม่มีองค์กรใดรอดพ้นจากการโจมตีทางไซเบอร์จากศัตรูที่มีทรัพยากรเพียงพอ เราได้ระดมทีมวิศวกรของเราเพื่อระบุและบรรเทาโครงสร้างพื้นฐานแบบเดิม ปรับปรุงกระบวนการ และบังคับใช้เกณฑ์มาตรฐานด้านความปลอดภัย” โฆษกของ Microsoft กล่าวในแถลงการณ์
พวกเขาเสริมว่าบริษัทจะ “ทำให้ระบบทั้งหมดของเราแข็งแกร่งขึ้นต่อการโจมตี และใช้เซ็นเซอร์และบันทึกที่แข็งแกร่งยิ่งขึ้นเพื่อช่วยเราตรวจจับและขับไล่กองทัพไซเบอร์ของศัตรูของเรา”
ในเดือนกรกฎาคม Storm-0558 แฮ็กเข้าสู่บัญชีอีเมลขององค์กร 22 แห่งและบุคคลมากกว่า 500 รายทั่วโลก หนึ่งในเป้าหมายคือนิโคลัส เบิร์นส์ เอกอัครราชทูตสหรัฐฯ ประจำจีน Microsoft เปิดเผยในบล็อกโพสต์ว่ากลุ่มนี้ได้ทำการแฮ็กที่คล้ายกันตั้งแต่อย่างน้อยปี 2009 โดยละเมิดผู้ให้บริการคลาวด์หรือรูดคีย์การรับรองความถูกต้องเพื่อเข้าถึงบัญชี เป้าหมายของพวกเขารวมถึงบริษัทใหญ่ๆ เช่น Google, Yahoo, Adobe, Dow Chemical และ Morgan Stanley
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- :มี
- :เป็น
- 2009
- 22
- 40
- 500
- a
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- ที่เพิ่ม
- อะโดบี
- กับ
- ทั้งหมด
- ด้วย
- เอกอัครราชทูต
- ในหมู่
- an
- และ
- AS
- At
- โจมตี
- การยืนยันตัวตน
- Avatar
- เชื่อ
- มาตรฐาน
- ประโยชน์
- บล็อก
- คณะกรรมการ
- คณะกรรมการผู้บริหาร
- ช่องโหว่
- การเผาไหม้
- by
- ดำเนินการ
- ผู้บริหารสูงสุด
- สารเคมี
- สาธารณรัฐประชาชนจีน
- ชาวจีน
- เมฆ
- บริษัท
- บริษัท
- บริษัท
- ที่ถูกบุกรุก
- ประนีประนอม
- สรุป
- ดำเนินการ
- ไทม์ไลน์การ
- วัฒนธรรม
- ลูกค้า
- ไซเบอร์
- cyberattack
- การตัดสินใจ
- อธิบาย
- ตรวจจับ
- กำหนด
- ที่กำลังพัฒนา
- โดยตรง
- กรรมการ
- Dow
- อีเมล
- อีเมล
- บังคับใช้
- ชั้นเยี่ยม
- Enterprise
- ความปลอดภัยขององค์กร
- ทั้งหมด
- แม้
- โดยมุ่งเน้น
- สำหรับ
- ราคาเริ่มต้นที่
- เต็ม
- พื้นฐาน
- ยักษ์
- รัฐบาล
- บัญชีกลุ่ม
- สับ
- hacked
- แฮกเกอร์
- แฮ็ค
- แฮ็ก
- มี
- ช่วย
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- แยกแยะ
- ภูมิคุ้มกัน
- การดำเนินการ
- ปรับปรุง
- in
- รวม
- บุคคล
- โครงสร้างพื้นฐาน
- เข้าไป
- IT
- ITS
- กรกฎาคม
- กุญแจ
- ไม่มี
- ชื่อสกุล
- ปีที่แล้ว
- น้อยที่สุด
- นำ
- มรดก
- กดไลก์
- ที่เชื่อมโยง
- สำคัญ
- ทำ
- ไมโครซอฟท์
- บรรเทา
- ข้อมูลเพิ่มเติม
- มอร์แกน
- มอร์แกนสแตนลีย์
- นิโคลัส
- ไม่
- of
- on
- or
- organizacja
- องค์กร
- ของเรา
- ออก
- เกิน
- ยกเครื่อง
- ของผู้คน
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- จัดลำดับความสำคัญ
- กระบวนการ
- ผลิตภัณฑ์
- ผู้ให้บริการ
- สาธารณชน
- พิสัย
- รายงาน
- สาธารณรัฐ
- เปิดเผย
- ทบทวน
- แข็งแรง
- ความปลอดภัย
- กล่าวว่า
- พูดว่า
- ความปลอดภัย
- เซ็นเซอร์
- ชุด
- ใช้งานร่วมกัน
- คล้ายคลึงกัน
- ตั้งแต่
- โดยเฉพาะ
- โฆษก
- สแตนเลย์
- คำแถลง
- ชุด
- ระบบ
- ระบบ
- เป้าหมาย
- เป้าหมาย
- ทีม
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- นี้
- ระยะเวลา
- ไปยัง
- ด้านบน
- ความโปร่งใส
- us
- เราเป็นทูต
- คือ
- we
- webp
- อะไร
- จะ
- กับ
- ทั่วโลก
- จะ
- เขียน
- yahoo
- ปี
- ยัง
- ลมทะเล