Penka Hristovska
De Amerikaanse Cyber Safety Review Board zegt dat de gerichte hack door Chinese agenten op de e-mails van topfunctionarissen van de overheid vorig jaar “te voorkomen” was en geeft technologiegigant Microsoft de schuld.
De hackgroep Storm-0558, verbonden aan de Volksrepubliek China, voerde de inbraak uit door het bedrijfsaccount van een Microsoft-ingenieur in gevaar te brengen.
In zijn rapport wees het bestuur op een reeks ‘operationele en strategische’ beslissingen van Microsoft die de bedrijfsveiligheid in gevaar brachten en tot de inbreuk in juli leidden. Het concludeerde dat de veiligheidscultuur ‘ontoereikend’ was en ‘een herziening vereist’.
Het bestuur bekritiseerde ook wat het omschreef als het opzettelijke gebrek aan transparantie van Microsoft
drong er bij het bedrijf op aan om veiligheidsgerichte hervormingen door te voeren en prioriteit te geven aan zijn gehele productassortiment.
“De Raad van Bestuur is van mening dat de klanten van Microsoft er baat bij zouden hebben als de CEO en de Raad van Bestuur zich rechtstreeks zouden concentreren op de veiligheidscultuur van het bedrijf en een plan met specifieke tijdlijnen zouden ontwikkelen en publiekelijk zouden delen om fundamentele, op veiligheid gerichte hervormingen door te voeren in het hele bedrijf en zijn volledige productassortiment. ”, schreef de beoordelingsraad.
Volgens het rapport moet Microsoft nog vaststellen hoe de hackers hun systeem hebben gehackt.
“Hoewel geen enkele organisatie immuun is voor cyberaanvallen van goed uitgeruste tegenstanders, hebben we onze technische teams gemobiliseerd om de bestaande infrastructuur te identificeren en te beperken, processen te verbeteren en beveiligingsbenchmarks af te dwingen”, aldus een Microsoft-woordvoerder in een verklaring.
Ze voegden eraan toe dat het bedrijf “al onze systemen tegen aanvallen zal blijven beschermen en nog robuustere sensoren en logs zal implementeren om ons te helpen de cyberlegers van onze tegenstanders te detecteren en af te weren.”
In juli hackte Storm-0558 de e-mailaccounts van 22 organisaties en meer dan 500 personen wereldwijd. Onder de doelwitten bevond zich de Amerikaanse ambassadeur in China, Nicholas Burns. Microsoft onthulde in een blogpost dat deze groep sinds minstens 2009 soortgelijke hacks heeft uitgevoerd, waarbij cloudproviders zijn overtreden of authenticatiesleutels zijn geveegd om toegang te krijgen tot accounts. Tot hun doelwitten behoorden grote bedrijven als Google, Yahoo, Adobe, Dow Chemical en Morgan Stanley.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
