Penka Hristovska
USA küberohutuse ülevaatuse nõukogu sõnul oli Hiina töötajate sihitud häkkimine kõrgeimate valitsusametnike meilidele eelmisel aastal "välditav" ja süüdistas tehnoloogiahiiglast Microsofti.
Hiina Rahvavabariigiga seotud häkkimisrühmitus Storm-0558 sooritas sissetungi, kompromiteerides Microsofti inseneri ettevõtte konto.
Oma aruandes juhtis juhatus tähelepanu mitmetele Microsofti "operatiivsetele ja strateegilistele" otsustele, mis ohustasid ettevõtte turvalisust ja viisid juulis toimunud rikkumiseni. Ta jõudis järeldusele, et selle turvakultuur oli "ebapiisav" ja "nõuab kapitaalremonti".
Juhatus kritiseeris ka seda, mida ta kirjeldas kui Microsofti tahtlikku läbipaistvuse puudumist ja
kutsus ettevõtet üles rakendama ja seadma prioriteediks turvalisusele suunatud reforme kogu oma tootevalikus.
"Juhatus usub, et Microsofti kliendid saaksid kasu sellest, kui selle tegevjuht ja direktorite nõukogu keskenduksid otseselt ettevõtte turvakultuurile ning töötaksid välja ja jagaksid avalikult kindla ajakavaga plaani, et viia läbi ettevõttes ja selle tootekomplektis põhjapanevaid, turvalisusele keskenduvaid reforme. ,” kirjutas ülevaatekomisjon.
Aruande kohaselt ei ole Microsoft veel kindlaks teinud, kuidas häkkerid nende süsteemi rikkusid.
"Kuigi ükski organisatsioon pole kaitstud hästi varustatud vastaste küberrünnakute eest, oleme mobiliseerinud oma insenerimeeskonnad, et tuvastada ja leevendada pärandinfrastruktuuri, täiustada protsesse ja jõustada turvalisuse kriteeriume," ütles Microsofti pressiesindaja avalduses.
Nad lisasid, et ettevõte jätkab kõigi meie süsteemide tugevdamist rünnakute vastu ning rakendab veelgi tugevamaid andureid ja logisid, mis aitavad meil avastada ja tõrjuda vastaste küberarmeed.
Juulis häkkis Storm-0558 22 organisatsiooni ja üle 500 inimese meilikontodele üle maailma. Sihtmärkide hulgas oli ka USA suursaadik Hiinas Nicholas Burns. Microsoft paljastas ajaveebipostituses, et see rühmitus on sarnaseid häkkimisi korraldanud vähemalt aastast 2009, rikkudes pilveteenuse pakkujaid või pühkides kontodele juurdepääsuks autentimisvõtmeid. Nende sihtmärkide hulka on kuulunud sellised suured ettevõtted nagu Google, Yahoo, Adobe, Dow Chemical ja Morgan Stanley.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
- :on
- :on
- 2009
- 22
- 4
- 40
- 500
- a
- juurdepääs
- konto
- Kontod
- üle
- lisatud
- Adobe
- vastu
- Materjal: BPA ja flataatide vaba plastik
- Ka
- Suursaadik
- vahel
- an
- ja
- AS
- At
- rünnak
- Autentimine
- avatar
- usub,
- kriteeriumid
- kasu
- Blogi
- juhatus
- juhatus
- rikkumine
- põletus
- by
- kaasas
- tegevjuht
- keemiline
- Hiina
- hiina
- Cloud
- Ettevõtted
- ettevõte
- Ettevõtte omad
- Kompromissitud
- kompromiteeriv
- sõlmitud
- läbi
- Korporatiivne
- kritiseeritud
- kultuur
- Kliendid
- cyber
- Küberrünnak
- otsused
- kirjeldatud
- avastama
- Määrama
- arenev
- otse
- Direktorid
- dow
- kirju
- jõustada
- Inseneriteadus
- ettevõte
- ettevõtte turvalisus
- Kogu
- Isegi
- keskendumine
- eest
- Alates
- täis
- põhiline
- hiiglane
- Valitsus
- Grupp
- näksima
- häkkinud
- häkkerid
- häkkimine
- häkkimisrühm
- hacks
- Olema
- aitama
- Kuidas
- HTTPS
- identifitseerima
- immuunne
- rakendada
- parandama
- in
- lisatud
- inimesed
- Infrastruktuur
- sisse
- IT
- ITS
- Juuli
- võtmed
- puudus
- viimane
- Eelmisel aastal
- kõige vähem
- Led
- Pärand
- nagu
- seotud
- peamine
- tegema
- Microsoft
- Leevendada
- rohkem
- Morgan
- morgan stanley
- Nikolai
- ei
- of
- on
- or
- organisatsioon
- organisatsioonid
- meie
- välja
- üle
- Kapitaalremont
- inimeste
- kava
- Platon
- Platoni andmete intelligentsus
- PlatoData
- post
- Prioriteet
- Protsessid
- Toodet
- pakkujad
- avalikult
- valik
- aru
- Vabariik
- Revealed
- läbi
- jõuline
- ohutus
- Ütlesin
- ütleb
- turvalisus
- andur
- Seeria
- jagamine
- sarnane
- alates
- konkreetse
- pressiesindaja
- stanley
- väljavõte
- komplekt
- süsteem
- süsteemid
- suunatud
- eesmärgid
- meeskonnad
- Tehnoloogia
- et
- .
- oma
- see
- ajajooned
- et
- ülemine
- läbipaistvus
- us
- meie suursaadik
- oli
- we
- webp
- M
- will
- koos
- ülemaailmne
- oleks
- kirjutas
- Yahoo
- aasta
- veel
- sephyrnet