ペンカ・フリストフスカ
米国サイバー安全審査委員会は、中国工作員による昨年の政府高官の電子メールに対する標的型ハッキングは「防止可能」だったと述べ、テクノロジー大手マイクロソフトの責任を非難した。
中華人民共和国と関係のあるハッカー グループ Storm-0558 は、Microsoft エンジニアの企業アカウントを侵害することで侵入を実行しました。
取締役会は報告書の中で、エンタープライズセキュリティを侵害し、7月の侵害につながったマイクロソフトによる一連の「運用上および戦略的」決定を指摘した。そのセキュリティ文化は「不十分」であり、「徹底的な見直しが必要」であると結論付けた。
取締役会はまた、マイクロソフトの意図的な透明性の欠如と説明した内容を批判し、
同社に対し、全製品にわたってセキュリティを重視した改革を実施し、優先順位を付けるよう求めた。
「取締役会は、CEO と取締役会が会社のセキュリティ文化に直接焦点を当て、会社全体と製品スイート全体にわたってセキュリティに重点を置いた根本的な改革を行うための具体的なタイムラインを含む計画を策定し、公に共有することで、Microsoft の顧客が恩恵を受けると信じています。」 」と審査委員会は書いている。
報告書によると、マイクロソフトはハッカーがどのようにして自社のシステムに侵入したのかをまだ特定できていないという。
「豊富なリソースを持った敵からのサイバー攻撃を免れない組織はありませんが、当社はエンジニアリング チームを動員してレガシー インフラストラクチャを特定して軽減し、プロセスを改善し、セキュリティ ベンチマークを実施しました」と Microsoft の広報担当者は声明で述べました。
さらに、同社は「攻撃に対するすべてのシステムの強化を継続し、さらに堅牢なセンサーとログを実装して、敵のサイバー軍を検出して撃退するのに役立つ」と付け加えた。
0558 月、Storm-22 は世界中の 500 の組織と 2009 人を超える個人の電子メール アカウントをハッキングしました。標的の中には駐中国米国大使のニコラス・バーンズも含まれていた。 Microsoftはブログ投稿で、このグループが少なくともXNUMX年以来、クラウドプロバイダーに侵入したり、認証キーをスワイプしてアカウントにアクセスしたりするなど、同様のハッキングを行ってきたことを明らかにした。彼らの標的には、Google、Yahoo、Adobe、Dow Chemical、Morgan Stanley などの大手企業が含まれています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/