Χθες, το Συμβούλιο Αναθεώρησης Κυβερνοασφάλειας των ΗΠΑ κατηγόρησε τον τεχνολογικό γίγαντα Microsoft για ανεπαρκή κυβερνοασφάλεια και σκόπιμη έλλειψη διαφάνειας σχετικά με το ζήτημα της κινεζικής κυβερνοεπίθεσης στα email ανώτερων κυβερνητικών αξιωματούχων πέρυσι. Το συμβούλιο ανέφερε ότι το επεισόδιο ήταν “αποφεύξιμο“.
Δείτε επίσης: Microsoft: Σημαντικές εξελίξεις για το Microsoft Copilot
Στην έκθεσή του, το διοικητικό συμβούλιο πρόσθεσε ότι εντόπισε μια σειρά από αποφάσεις που είχε λάβει η Microsoft, οι οποίες είχαν μειώσει την ασφάλεια των επιχειρήσεων, τη διαχείριση των κινδύνων και την εμπιστοσύνη των πελατών για την προστασία των δεδομένων και των λειτουργιών τους.
Το συμβούλιο, που έκρινε ότι η κυβερνοασφάλεια της Microsoft ήταν ανεπαρκής, δημιουργήθηκε από τον πρόεδρο των Ηνωμένων Πολιτειών, Joe Biden, το 2021, με στόχο να μελετήσει τις ρίζες των σημαντικών περιστατικών hacking.
Η ομάδα hacking με το όνομα Storm-0558, που συνδέεται με τη Λαϊκή Δημοκρατία της Κίνας, κατηγορείται ότι έκλεψε εκατοντάδες χιλιάδες emails από υψηλόβαθμους αξιωματούχους των Ηνωμένων Πολιτειών, συμπεριλαμβανομένης της υπουργού Εμπορίου Gina Raimondo, του πρέσβη των ΗΠΑ στην Κίνα Nicholas Burns και του βοηθού γραμματέα κράτους για την Ανατολική Ασία Daniel Kritenbrink.
Οι hackers πιστεύεται ότι κατέβασαν περίπου 60.000 emails μόνο από το Υπουργείο Εξωτερικών. Η Κίνα διαψεύδει τις κατηγορίες περί hacking.
Δείτε ακόμα: Microsoft: Διορθώνει τα σφάλματα συνδεσιμότητας στην είσοδο του Office
Η Microsoft ανακοίνωσε ότι χρησιμοποίησε πόρους για την εφαρμογή προτύπων ασφάλειας, παρά τις κατηγορίες για ανεπαρκή κυβερνοασφάλεια.
“Παρόλο που καμία οργάνωση δεν είναι ανίκητη σε κυβερνοεπιθέσεις από καλά προετοιμασμένους αντιπάλους, έχουμε κινητοποιήσει τις μηχανικές ομάδες μας για την αναγνώριση και αντιμετώπιση της παλαιάς υποδομής, τη βελτίωση των διαδικασιών, και την επιβολή προτύπων ασφαλείας,” δήλωσε η Microsoft.
Η διοίκηση κατηγόρησε ωστόσο τη Microsoft για ανεπαρκή κυβερνοασφάλεια και της ζήτησε να αναπτύξει και να εφαρμόσει μεταρρυθμίσεις με εστίαση στην ασφάλεια σε όλα τα προϊόντα της. Κατηγόρησε τη Microsoft ότι έκανε ανακριβείς δηλώσεις για το περιστατικό, συμπεριλαμβανομένου του ότι είχε καθορίσει τον λόγο της διείσδυσης “όταν στην πραγματικότητα, δεν το έχει καταφέρει ακόμα“.
Δείτε επίσης: Microsoft 365: Ποιοι είναι οι νέοι anti-spam κανόνες της Google
Το υποτιθέμενο hacking το περασμένο καλοκαίρι ήταν ένα από μια σειρά κυβερνο-κατασκοπικών εκστρατειών που σχετίζονται με την Κίνα και τη Ρωσία και έχουν εκμεταλλευτεί ευρέως λογισμικό που έχει δημιουργηθεί από εταιρείες όπως η Microsoft για να στοχεύσουν τα εθνικά συμφέροντα ασφάλειας των ΗΠΑ. Ρώσοι hackers υποτίθεται ότι διείσδυσαν σε λογισμικό που δημιούργησε η αμερικανική εταιρεία SolarWinds για να κλέψουν emails από κρατικούς φορείς των ΗΠΑ το 2020.
Πηγή: stratnewsglobal
