Potrivit Business Insider, Microsoft trebuie să-şi revizuiască serios practicile de securitate în lumina unui raport neobişnuit de dur din partea guvernului american care evidenţiază o “cazadă” a greşelilor tech gigant în acest domeniu.
Logo Microsoft Fotografie: Shutterstock
Comisia de Siguranţă Cybernetică a Departamentului de Securitate Internă din Washington, un echivalent al guvernului SUA pentru ministerul de interne al altor naţiuni, a scris raportul, care s-a concentrat pe clientul de e-mail şi serviciile conexe.
Documentul a publicat marți detalii peste 29 de pagini o “cădere de apă” de “evazive erori” în sistemele de securitate Microsoft. Aceasta arată, printre altele, că “Storm – 0558,” un grup de spioni afiliat guvernului chinez, a reușit să exploateze mai multe lacune în sistemul de autentificare al companiei, permițând hackerilor să acceseze “în mod virtual orice cont Exchange Online oriunde în lume.”
“Întrucît Microsoft nu a protejat în mod adecvat cheile de acces, hackerii au obţinut acces la e – mailurile celor mai buni diplomaţi americani, inclusiv la cea a secretarului comercial Gina Raimondo, ambasadorul SUA în Republica Populară Chineză, Nicholas Burns şi congresmanul Don Bacon,” raportul este acuzat.
Unul dintre cei mai bine-cunoscuți congresmani din Washington în luarea de poziții pe probleme de politică externă este fostul general al Forțelor Aeriene Americane și Bacon este, de asemenea, un fost general al Forțelor Aeriene Americane.
El atribuie, de asemenea, eșecul companiei de a găsi compromisul de conturi pentru el singur și de a realiza ceva este greșit doar după ce un client a semnalat problema.
Comisia concluzionează că această intruziune ar putea fi evitată și că nu ar fi trebuit să aibă loc. De asemenea, Comisia trage concluzii conform cărora cultura de securitate a Microsoft este insuficientă și justifică o revizuire, în special având în vedere poziția esențială a companiei în ecosistemul tehnologic și nivelul de încredere pe care clienții îl au în cadrul companiei pentru a-și proteja datele și operațiunile, potrivit raportului, pe care îl ia în considerare și la Departamentul de Securitate Internă.
Microsoft a fost o țintă predilectă a hackerilor în ultimii ani
Microsoft a recunoscut că a comis o serie de încălcări ale securității în ultimii ani, dar nu au împiedicat-o să se ridice la poziția de a fi cea mai valoroasă companie din lume în ceea ce privește capitalizarea bursei. Microsoft a reușit să depășească din nou Apple în acest capitol pe fondul entuziasmului imens pentru tehnologia A. I., compania lui Bill Gates fiind principalul finanțator al OpenAI.
De exemplu, Microsoft a anunţat în ianuarie că un grup sponsorizat de Rusia a încălcat sistemele sale corporative pe 12 ianuarie şi a furat câteva e-mailuri şi documente din conturile angajaţilor săi, potrivit Reuters.
Afacerea a dezvăluit pe blogul său că un grup de hackeri ruși, cunoscuți colectiv sub numele de Nobelium, sau Midnight Blizzard, lansează un “atac prin pulverizare de parolă” din noiembrie 2023 pentru a intra într-o platformă Microsoft.
Hackerii folosesc aceeaşi parolă în mai multe conturi pentru a se infiltra în sistemele unei companii. Microsoft a indicat, de asemenea, că grupul rus a reuşit să acceseze “un procent foarte mic” din conturile de e – mail ale companiei, dar au aparţinut şi membrilor echipei de management şi angajaţilor securităţii cibernetice, legali şi alţii.
Microsoft a emis un avertisment în august că același grup de hackeri ruși au fost responsabili pentru zeci de atacuri de phishing pe platforma sa de afaceri “Teams” și că aproximativ 40 de întreprinderi au fost afectate.
Hackerii au creat conturi false pretinzând că lucrează la echipele de suport ale Microsoft și discutau cu țintele lor și încercau să-i facă să furnizeze cât mai multe informații despre MFA (autentificare multifactor) posibil.
Hackerii ar putea obține un semn de autentificare care le-a dat acces la contul Microsoft 365 al țintei dacă au primit codurile de autentificare în două etape la aplicația Microsoft Autentificator.
Articol preluat de pe: Hotnews Economie
