പെങ്ക ഹ്രിസ്റ്റോവ്സ്ക
പ്രസിദ്ധീകരിച്ചു: ഏപ്രിൽ 4, 2024
യുഎസ് സൈബർ സേഫ്റ്റി റിവ്യൂ ബോർഡ് കഴിഞ്ഞ വർഷം ഉന്നത ഗവൺമെൻ്റ് ഉദ്യോഗസ്ഥരുടെ ഇമെയിലുകളിൽ ചൈനീസ് പ്രവർത്തകർ ലക്ഷ്യമിട്ട ഹാക്ക് "തടയാൻ കഴിയുന്നത്" ആണെന്നും സാങ്കേതിക ഭീമനായ മൈക്രോസോഫ്റ്റിനെ കുറ്റപ്പെടുത്തി.
പീപ്പിൾസ് റിപ്പബ്ലിക് ഓഫ് ചൈനയുമായി ബന്ധമുള്ള സ്റ്റോം-0558 എന്ന ഹാക്കിംഗ് ഗ്രൂപ്പാണ് ഒരു മൈക്രോസോഫ്റ്റ് എഞ്ചിനീയറുടെ കോർപ്പറേറ്റ് അക്കൗണ്ട് അപഹരിച്ചുകൊണ്ട് നുഴഞ്ഞുകയറ്റം നടത്തിയത്.
എൻ്റർപ്രൈസ് സുരക്ഷയിൽ വിട്ടുവീഴ്ച ചെയ്യുകയും ജൂലൈയിലെ ലംഘനത്തിലേക്ക് നയിക്കുകയും ചെയ്ത മൈക്രോസോഫ്റ്റിൻ്റെ "പ്രവർത്തനപരവും തന്ത്രപരവുമായ" തീരുമാനങ്ങളുടെ ഒരു പരമ്പര ബോർഡ് അതിൻ്റെ റിപ്പോർട്ടിൽ ചൂണ്ടിക്കാട്ടി. അതിൻ്റെ സുരക്ഷാ സംസ്കാരം "അപര്യാപ്തമാണ്" എന്നും "ഒരു ഓവർഹോൾ ആവശ്യമാണെന്നും" അത് നിഗമനം ചെയ്തു.
മൈക്രോസോഫ്റ്റിൻ്റെ ബോധപൂർവമായ സുതാര്യതയില്ലായ്മയെന്നും ബോർഡ് വിശേഷിപ്പിച്ചതിനെയും വിമർശിച്ചു
കമ്പനിയുടെ ഉൽപ്പന്നങ്ങളുടെ മുഴുവൻ ശ്രേണിയിലും സുരക്ഷാ കേന്ദ്രീകൃത പരിഷ്കാരങ്ങൾ നടപ്പിലാക്കാനും മുൻഗണന നൽകാനും കമ്പനിയോട് ആവശ്യപ്പെട്ടു.
മൈക്രോസോഫ്റ്റിൻ്റെ സിഇഒയും ഡയറക്ടർ ബോർഡും കമ്പനിയുടെ സുരക്ഷാ സംസ്കാരത്തിൽ നേരിട്ട് ശ്രദ്ധ കേന്ദ്രീകരിക്കുകയും കമ്പനിയിലുടനീളം അടിസ്ഥാനപരവും സുരക്ഷാ കേന്ദ്രീകൃതമായ പരിഷ്കാരങ്ങളും അതിൻ്റെ മുഴുവൻ ഉൽപ്പന്നങ്ങളും വരുത്തുന്നതിനായി പ്രത്യേക സമയക്രമങ്ങളോടുകൂടിയ ഒരു പ്ലാൻ വികസിപ്പിക്കുകയും പങ്കിടുകയും ചെയ്യുന്നതിൽ നിന്ന് മൈക്രോസോഫ്റ്റിൻ്റെ ഉപഭോക്താക്കൾക്ക് പ്രയോജനം ലഭിക്കുമെന്ന് ബോർഡ് വിശ്വസിക്കുന്നു. ,” റിവ്യൂ ബോർഡ് എഴുതി.
റിപ്പോർട്ട് അനുസരിച്ച്, ഹാക്കർമാർ അവരുടെ സിസ്റ്റം എങ്ങനെ ലംഘിച്ചുവെന്ന് മൈക്രോസോഫ്റ്റിന് ഇതുവരെ കണ്ടെത്താനായിട്ടില്ല.
“നല്ല വിഭവശേഷിയുള്ള എതിരാളികളിൽ നിന്ന് ഒരു സംഘടനയും സൈബർ ആക്രമണത്തിൽ നിന്ന് മുക്തമല്ലെങ്കിലും, ലെഗസി ഇൻഫ്രാസ്ട്രക്ചർ തിരിച്ചറിയാനും ലഘൂകരിക്കാനും പ്രക്രിയകൾ മെച്ചപ്പെടുത്താനും സുരക്ഷാ മാനദണ്ഡങ്ങൾ നടപ്പിലാക്കാനും ഞങ്ങൾ ഞങ്ങളുടെ എഞ്ചിനീയറിംഗ് ടീമുകളെ അണിനിരത്തി,” മൈക്രോസോഫ്റ്റ് വക്താവ് പ്രസ്താവനയിൽ പറഞ്ഞു.
“ആക്രമണത്തിനെതിരെ ഞങ്ങളുടെ എല്ലാ സിസ്റ്റങ്ങളെയും കഠിനമാക്കുന്നത് തുടരുമെന്നും ഞങ്ങളുടെ എതിരാളികളുടെ സൈബർ സൈന്യത്തെ കണ്ടെത്താനും പിന്തിരിപ്പിക്കാനും ഞങ്ങളെ സഹായിക്കുന്നതിന് കൂടുതൽ കരുത്തുറ്റ സെൻസറുകളും ലോഗുകളും കമ്പനി നടപ്പിലാക്കുമെന്നും അവർ കൂട്ടിച്ചേർത്തു.
ജൂലൈയിൽ, Storm-0558 ലോകമെമ്പാടുമുള്ള 22 ഓർഗനൈസേഷനുകളുടെയും 500-ലധികം വ്യക്തികളുടെയും ഇമെയിൽ അക്കൗണ്ടുകളിലേക്ക് ഹാക്ക് ചെയ്തു. ചൈനയിലെ യുഎസ് അംബാസഡർ നിക്കോളാസ് ബേൺസും ലക്ഷ്യമിട്ടവരിൽ ഉൾപ്പെടുന്നു. 2009 മുതൽ ഈ ഗ്രൂപ്പ് സമാനമായ ഹാക്കുകൾ നടത്തിയിട്ടുണ്ടെന്ന് മൈക്രോസോഫ്റ്റ് ഒരു ബ്ലോഗ് പോസ്റ്റിൽ വെളിപ്പെടുത്തി, ക്ലൗഡ് ദാതാക്കളെ ലംഘിച്ചു അല്ലെങ്കിൽ അക്കൗണ്ടുകൾ ആക്സസ് ചെയ്യുന്നതിന് പ്രാമാണീകരണ കീകൾ സ്വൈപ്പുചെയ്യുന്നു. അവരുടെ ലക്ഷ്യങ്ങളിൽ ഗൂഗിൾ, യാഹൂ, അഡോബ്, ഡൗ കെമിക്കൽ, മോർഗൻ സ്റ്റാൻലി തുടങ്ങിയ പ്രമുഖ കമ്പനികൾ ഉൾപ്പെടുന്നു.
- SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
- PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
- PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
- അവലംബം: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/