Penka Hristovska
Được đăng trên: 4 Tháng Tư, 2024
Ủy ban Đánh giá An toàn Mạng Hoa Kỳ cho biết vụ tấn công có chủ đích của các đặc vụ Trung Quốc nhằm vào email của các quan chức chính phủ hàng đầu vào năm ngoái là “có thể ngăn chặn được” và đổ lỗi cho gã khổng lồ công nghệ Microsoft.
Nhóm hack Storm-0558, có liên kết với Cộng hòa Nhân dân Trung Hoa, đã thực hiện vụ xâm nhập bằng cách xâm phạm tài khoản công ty của một kỹ sư Microsoft.
Trong báo cáo của mình, hội đồng quản trị đã chỉ ra một loạt quyết định “chiến lược và hoạt động” của Microsoft đã làm tổn hại đến an ninh doanh nghiệp và dẫn đến vụ vi phạm vào tháng 7. Họ kết luận rằng văn hóa bảo mật của mình là “không phù hợp” và “cần phải xem xét lại”.
Hội đồng quản trị cũng chỉ trích những gì họ mô tả là sự thiếu minh bạch và có chủ ý của Microsoft.
kêu gọi công ty thực hiện và ưu tiên các cải cách tập trung vào bảo mật trên toàn bộ dòng sản phẩm của mình.
“Hội đồng tin rằng khách hàng của Microsoft sẽ được hưởng lợi từ việc Giám đốc điều hành và Hội đồng quản trị tập trung trực tiếp vào văn hóa bảo mật của công ty cũng như phát triển và chia sẻ công khai một kế hoạch với các mốc thời gian cụ thể nhằm thực hiện các cải cách cơ bản, tập trung vào bảo mật trên toàn công ty và bộ sản phẩm đầy đủ của công ty.” ”, hội đồng xét duyệt viết.
Theo báo cáo, Microsoft vẫn chưa xác định được hacker đã xâm phạm hệ thống của họ như thế nào.
Người phát ngôn của Microsoft cho biết: “Mặc dù không tổ chức nào có thể tránh khỏi cuộc tấn công mạng từ những đối thủ có nguồn lực tốt, nhưng chúng tôi đã huy động các nhóm kỹ thuật của mình để xác định và giảm thiểu cơ sở hạ tầng cũ, cải thiện quy trình và thực thi các tiêu chuẩn bảo mật”.
Họ nói thêm rằng công ty sẽ “tiếp tục tăng cường sức mạnh cho tất cả các hệ thống của chúng tôi để chống lại sự tấn công và triển khai các cảm biến và nhật ký mạnh mẽ hơn nữa để giúp chúng tôi phát hiện và đẩy lùi đội quân mạng của đối thủ.”
Vào tháng 0558, Storm-22 đã tấn công tài khoản email của 500 tổ chức và hơn 2009 cá nhân trên toàn thế giới. Trong số các mục tiêu có đại sứ Mỹ tại Trung Quốc, Nicholas Burns. Microsoft tiết lộ trong một bài đăng trên blog rằng nhóm này đã thực hiện các vụ hack tương tự ít nhất kể từ năm XNUMX, xâm phạm các nhà cung cấp đám mây hoặc quét khóa xác thực để truy cập tài khoản. Mục tiêu của họ bao gồm các công ty lớn như Google, Yahoo, Adobe, Dow Chemical và Morgan Stanley.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/us-cyber-board-blames-microsoft-for-preventable-chinese-hack/