पेन्का ह्रिस्तोव्स्का
अमेरिकी साइबर सुरक्षा समीक्षा बोर्ड का कहना है कि पिछले साल शीर्ष सरकारी अधिकारियों के ईमेल पर चीनी ऑपरेटरों द्वारा लक्षित हैक "रोका जा सकता था" और इसके लिए प्रौद्योगिकी दिग्गज माइक्रोसॉफ्ट को दोषी ठहराया गया।
पीपुल्स रिपब्लिक ऑफ चाइना से जुड़े हैकिंग ग्रुप स्टॉर्म-0558 ने एक माइक्रोसॉफ्ट इंजीनियर के कॉर्पोरेट खाते में सेंध लगाकर घुसपैठ को अंजाम दिया।
अपनी रिपोर्ट में, बोर्ड ने माइक्रोसॉफ्ट के "परिचालन और रणनीतिक" निर्णयों की एक श्रृंखला की ओर इशारा किया, जिसने उद्यम सुरक्षा से समझौता किया और जुलाई उल्लंघन का कारण बना। इसने निष्कर्ष निकाला कि इसकी सुरक्षा संस्कृति "अपर्याप्त" थी और "इसमें व्यापक सुधार की आवश्यकता है।"
बोर्ड ने इसकी भी आलोचना की, जिसे उसने माइक्रोसॉफ्ट द्वारा जानबूझकर पारदर्शिता की कमी बताया
कंपनी से अपने उत्पादों की संपूर्ण श्रृंखला में सुरक्षा-केंद्रित सुधारों को लागू करने और प्राथमिकता देने का आग्रह किया।
"बोर्ड का मानना है कि माइक्रोसॉफ्ट के ग्राहकों को इसके सीईओ और निदेशक मंडल द्वारा सीधे कंपनी की सुरक्षा संस्कृति पर ध्यान केंद्रित करने और कंपनी और उसके उत्पादों के पूरे समूह में मौलिक, सुरक्षा-केंद्रित सुधार करने के लिए विशिष्ट समयसीमा के साथ एक योजना विकसित करने और सार्वजनिक रूप से साझा करने से लाभ होगा। , “समीक्षा बोर्ड ने लिखा।
रिपोर्ट के मुताबिक, माइक्रोसॉफ्ट अभी तक यह पता नहीं लगा पाया है कि हैकर्स ने उनके सिस्टम में सेंध कैसे लगाई।
माइक्रोसॉफ्ट के एक प्रवक्ता ने एक बयान में कहा, "हालांकि कोई भी संगठन अच्छे संसाधनों से लैस विरोधियों के साइबर हमले से अछूता नहीं है, हमने विरासती बुनियादी ढांचे की पहचान करने और उसे कम करने, प्रक्रियाओं में सुधार करने और सुरक्षा मानकों को लागू करने के लिए अपनी इंजीनियरिंग टीमों को तैनात किया है।"
उन्होंने कहा कि कंपनी "हमले के खिलाफ अपने सभी सिस्टम को मजबूत करना जारी रखेगी और हमारे विरोधियों की साइबर सेनाओं का पता लगाने और उन्हें पीछे हटाने में मदद करने के लिए और भी अधिक मजबूत सेंसर और लॉग लागू करेगी।"
जुलाई में, स्टॉर्म-0558 ने दुनिया भर में 22 संगठनों और 500 से अधिक व्यक्तियों के ईमेल खातों को हैक कर लिया। निशाने पर चीन में अमेरिकी राजदूत निकोलस बर्न्स भी थे। माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में खुलासा किया कि इस समूह ने कम से कम 2009 से इसी तरह की हैक की है, जिसमें क्लाउड प्रदाताओं में सेंध लगाई गई है या खातों तक पहुंचने के लिए प्रमाणीकरण कुंजी को स्वाइप किया गया है। उनके निशाने पर गूगल, याहू, एडोब, डॉव केमिकल और मॉर्गन स्टेनली जैसी प्रमुख कंपनियां शामिल हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
