بينكا هريستوفسكا
يقول مجلس مراجعة السلامة السيبرانية الأمريكي إن الاختراق الذي استهدفه عملاء صينيون على رسائل البريد الإلكتروني لكبار المسؤولين الحكوميين العام الماضي كان "يمكن منعه" وألقى باللوم على شركة التكنولوجيا العملاقة مايكروسوفت.
نفذت مجموعة القرصنة Storm-0558، المرتبطة بجمهورية الصين الشعبية، عملية الاختراق من خلال اختراق حساب شركة Microsoft.
وأشار مجلس الإدارة في تقريره إلى سلسلة من القرارات "التشغيلية والاستراتيجية" التي اتخذتها مايكروسوفت والتي أضرت بأمن المؤسسة وأدت إلى اختراق يوليو. وخلصت إلى أن ثقافتها الأمنية كانت “غير كافية” و”تتطلب إصلاحًا شاملاً”.
وانتقد مجلس الإدارة أيضًا ما وصفه بافتقار مايكروسوفت المتعمد للشفافية
وحث الشركة على تنفيذ الإصلاحات التي تركز على الأمن وتحديد أولوياتها عبر مجموعة منتجاتها الكاملة.
"يعتقد مجلس الإدارة أن عملاء Microsoft سيستفيدون من تركيز الرئيس التنفيذي ومجلس الإدارة بشكل مباشر على الثقافة الأمنية للشركة وتطوير خطة ذات جداول زمنية محددة ومشاركتها علنًا لإجراء إصلاحات أساسية تركز على الأمان عبر الشركة ومجموعة منتجاتها الكاملة. "، كتب مجلس المراجعة.
ووفقا للتقرير، لم تحدد مايكروسوفت بعد كيفية اختراق المتسللين لنظامها.
وقال متحدث باسم مايكروسوفت في بيان: "على الرغم من أنه لا توجد منظمة محصنة ضد الهجمات الإلكترونية من خصوم ذوي موارد جيدة، فقد قمنا بحشد فرقنا الهندسية لتحديد وتخفيف البنية التحتية القديمة، وتحسين العمليات، وفرض معايير الأمان".
وأضافوا أن الشركة "ستواصل تعزيز جميع أنظمتنا ضد الهجوم وتنفيذ أجهزة استشعار وسجلات أكثر قوة لمساعدتنا في اكتشاف وصد الجيوش الإلكترونية لخصومنا".
وفي يوليو/تموز، اخترق Storm-0558 حسابات البريد الإلكتروني لـ 22 منظمة وأكثر من 500 فرد حول العالم. وكان من بين الأهداف السفير الأمريكي لدى الصين نيكولاس بيرنز. وكشفت مايكروسوفت في منشور على مدونة أن هذه المجموعة قامت بعمليات اختراق مماثلة منذ عام 2009 على الأقل، من خلال اختراق موفري الخدمات السحابية أو تمرير مفاتيح المصادقة للوصول إلى الحسابات. وشملت أهدافهم شركات كبرى مثل جوجل، وياهو، وأدوبي، وداو كيميكال، ومورجان ستانلي.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
