Penka Hristovska
ABD Siber Güvenlik İnceleme Kurulu, Çinli operatörlerin geçen yıl üst düzey hükümet yetkililerinin e-postalarını hedef alan saldırının "önlenebilir" olduğunu söyledi ve teknoloji devini Microsoft'u suçladı.
Çin Halk Cumhuriyeti'ne bağlı hacker grubu Storm-0558, bir Microsoft mühendisinin kurumsal hesabını ele geçirerek izinsiz girişi gerçekleştirdi.
Kurul, raporunda Microsoft'un kurumsal güvenliği tehlikeye atan ve Temmuz ayı ihlaline yol açan bir dizi "operasyonel ve stratejik" kararına dikkat çekti. Güvenlik kültürünün "yetersiz" olduğu ve "revizyon gerektirdiği" sonucuna vardı.
Kurul ayrıca Microsoft'un kasıtlı şeffaflık eksikliği olarak tanımladığı durumu da eleştirdi.
şirketi tüm ürün yelpazesinde güvenlik odaklı reformları uygulamaya ve öncelik vermeye çağırdı.
“Kurul, Microsoft'un müşterilerinin, CEO'su ve Yönetim Kurulu'nun doğrudan şirketin güvenlik kültürüne odaklanmasından ve şirket ve tüm ürün grubu genelinde temel, güvenlik odaklı reformlar yapmak için belirli zaman çizelgeleri içeren bir plan geliştirip kamuya açık olarak paylaşmasından fayda sağlayacağına inanıyor " diye yazdı inceleme kurulu.
Rapora göre Microsoft, bilgisayar korsanlarının sistemlerini nasıl ihlal ettiğini henüz belirlemedi.
Bir Microsoft sözcüsü yaptığı açıklamada, "Hiçbir kuruluş iyi kaynaklara sahip rakiplerden gelebilecek siber saldırılara karşı bağışık olmasa da, eski altyapıyı belirlemek ve azaltmak, süreçleri iyileştirmek ve güvenlik ölçütlerini uygulamak için mühendislik ekiplerimizi harekete geçirdik" dedi.
Şirketin "tüm sistemlerimizi saldırılara karşı güçlendirmeye devam edeceğini ve düşmanlarımızın siber ordularını tespit edip püskürtmemize yardımcı olacak daha sağlam sensörler ve kayıtlar uygulamaya devam edeceğini" eklediler.
Temmuz ayında Storm-0558, dünya çapında 22 kuruluşun ve 500'den fazla kişinin e-posta hesaplarına saldırdı. Hedefler arasında ABD'nin Çin Büyükelçisi Nicholas Burns de vardı. Microsoft, bir blog yazısında bu grubun en az 2009'dan bu yana benzer saldırılar gerçekleştirdiğini, bulut sağlayıcılarını ihlal ettiğini veya hesaplara erişmek için kimlik doğrulama anahtarlarını kaydırdığını açıkladı. Hedefleri arasında Google, Yahoo, Adobe, Dow Chemical ve Morgan Stanley gibi büyük şirketler yer alıyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/
