Пенка Христовська
Рада з аналізу кібербезпеки США стверджує, що минулорічному зламу електронної пошти вищих урядовців китайськими оперативниками можна було «запобігти», і звинуватила в цьому технологічного гіганта Microsoft.
Хакерська група Storm-0558, пов'язана з Китайською Народною Республікою, здійснила вторгнення, скомпрометувавши корпоративний обліковий запис інженера Microsoft.
У своєму звіті правління вказало на серію «оперативних і стратегічних» рішень Microsoft, які поставили під загрозу безпеку підприємства та призвели до липневого злому. Було зроблено висновок, що його культура безпеки була «неадекватною» і «вимагає капітального перегляду».
Рада також розкритикувала те, що вона назвала навмисним браком прозорості з боку Microsoft
закликав компанію впровадити та визначити пріоритетність реформ, орієнтованих на безпеку, в усьому асортименті продуктів.
«Правління вважає, що клієнти Microsoft виграють, якщо генеральний директор і рада директорів безпосередньо зосередяться на культурі безпеки компанії та розроблять і опублікують план із конкретними термінами проведення фундаментальних реформ, орієнтованих на безпеку, у всій компанії та повному наборі продуктів. ”, – написала ревізійна комісія.
Згідно зі звітом, Microsoft ще має визначити, як хакери зламали їхню систему.
«Хоча жодна організація не застрахована від кібератак з боку зловмисників з великими ресурсами, ми мобілізували наші команди інженерів для виявлення та пом’якшення застарілої інфраструктури, покращення процесів і забезпечення дотримання контрольних показників безпеки», — йдеться в заяві представника Microsoft.
Вони додали, що компанія «продовжить посилювати всі наші системи проти атак і впроваджувати ще більш надійні датчики та журнали, щоб допомогти нам виявляти та відбивати кібер-армії наших супротивників».
У липні Storm-0558 зламав облікові записи електронної пошти 22 організацій і понад 500 осіб по всьому світу. Серед цілей був посол США в Китаї Ніколас Бернс. У дописі в блозі Microsoft повідомила, що ця група проводила подібні хакерські атаки принаймні з 2009 року, зламуючи хмарні провайдери або перебираючи ключі автентифікації для доступу до облікових записів. Їх цілями були такі великі компанії, як Google, Yahoo, Adobe, Dow Chemical і Morgan Stanley.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/