Penka Christovska
Le Cyber Safety Review Board des États-Unis a déclaré que le piratage ciblé par des agents chinois des courriels de hauts responsables du gouvernement l'année dernière était « évitable » et a blâmé le géant de la technologie Microsoft.
Le groupe de hackers Storm-0558, lié à la République populaire de Chine, a procédé à l'intrusion en compromettant le compte professionnel d'un ingénieur Microsoft.
Dans son rapport, le conseil d'administration a souligné une série de décisions « opérationnelles et stratégiques » prises par Microsoft qui ont compromis la sécurité de l'entreprise et ont conduit à la faille de juillet. Il a conclu que sa culture de sécurité était « inadéquate » et « nécessitait une refonte ».
Le conseil d'administration a également critiqué ce qu'il a décrit comme le manque délibéré de transparence de Microsoft et
a exhorté l’entreprise à mettre en œuvre et à donner la priorité aux réformes axées sur la sécurité dans l’ensemble de sa gamme de produits.
« Le conseil d'administration estime que les clients de Microsoft bénéficieraient d'un PDG et d'un conseil d'administration qui se concentreraient directement sur la culture de sécurité de l'entreprise et développeraient et partageraient publiquement un plan avec des délais précis pour entreprendre des réformes fondamentales axées sur la sécurité dans l'ensemble de l'entreprise et de sa gamme complète de produits. ", a écrit la commission d'examen.
Selon le rapport, Microsoft n'a pas encore déterminé comment les pirates ont pénétré dans leur système.
"Bien qu'aucune organisation ne soit à l'abri d'une cyberattaque provenant d'adversaires disposant de ressources suffisantes, nous avons mobilisé nos équipes d'ingénierie pour identifier et atténuer les infrastructures existantes, améliorer les processus et appliquer des critères de sécurité", a déclaré un porte-parole de Microsoft dans un communiqué.
Ils ont ajouté que la société « continuera à renforcer tous nos systèmes contre les attaques et à mettre en œuvre des capteurs et des journaux encore plus robustes pour nous aider à détecter et à repousser les cyber-armées de nos adversaires ».
En juillet, Storm-0558 a piraté les comptes de messagerie de 22 organisations et de plus de 500 personnes dans le monde. Parmi les cibles figurait l'ambassadeur américain en Chine, Nicholas Burns. Microsoft a révélé dans un article de blog que ce groupe avait mené des piratages similaires depuis au moins 2009, violant les fournisseurs de cloud ou glissant des clés d'authentification pour accéder aux comptes. Leurs cibles incluent de grandes entreprises comme Google, Yahoo, Adobe, Dow Chemical et Morgan Stanley.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
