Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika
Vesti, 04.04.2024, 13:00 PM
Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade.
U izveštaju Odbora za sajber bezbednosti (CSRB), američki zvaničnici su zaključili da su kineski hakeri, poznati kao Storm-0558, uspeli da upadnu u njihove mejlove zbog niza bezbednosnih grešaka koje je napravio Microsoft. Izveštaj CSRB-a javno je objavljen u utorak, i dostavljen je predsedniku Džou Bajdenu i sekretaru za unutrašnju bezbednost Alehandru Majorkasu.
CSRB je imao zadatak da istraži incident iz 2023. godine kada su kineski hakeri dobili pristup email nalozima američke sekretarke za trgovinu Đine Rejmondo, američkog ambasadora u Kini Nikolasa Bernsa i Danijela Kritenbrinka, pomoćnika državnog sekretara za istočnu Aziju, uoči njihovog putovanja u Kinu u junu 2023.
Hakeri su tada preuzeli „otprilike 60.000 mejlova samo iz Stejt departmenta“.
CSRB je zaključio da do upada „nikada nije trebalo da dođe“ i da su „identifikovali niz Microsoftovih operativnih i strateških odluka koje zajedno upućuju na korporativnu kulturu koja je umanjila prioritet i ulaganja u bezbednost preduzeća i rigorozno upravljanje rizikom“.
„Odbor takođe zaključuje da je Microsoftova bezbednosna kultura bila neadekvatna i da zahteva reviziju, posebno u svetlu centralne uloge kompanije u tehnološkom ekosistemu i stepena poverenja koje klijenti imaju u kompaniju da zaštiti njihove podatke i operacije“, navodi se u izveštaju, uz naglasak da pored operativnih grešaka, Microsoft nije sam otkrio incident već da je o tome saznao iz obaveštenja Stejt departmenta.
Izveštaj navodi desetine bezbednosnih promena koje je Microsoftova konkurencija, kao što je Google, Amazon ili Oracle, napravila u svojim sistemima u oblaku kako bi se izbegli upadi koji su se desili u ovom incidentu. Napominje se i da je pre nego što je CSRB završio svoj izveštaj, Microsoft objavio još jedan incident u koji su umešani ruski hakeri.
Jedno od najznačajnijih pitanja navedenih u izveštaju je da posle višemesečne istrage, Microsoft još uvek ne zna kako su hakeri uspeli da dobiju širok pristup svim Microsoftovim proizvodima.
Izveštaj je takođe otkrio da su hakeri koji stoje iza incidenta takođe povezani sa operacijom Aurora iz 2009. koja je ciljala Google i da je „ova grupa hakera povezana sa Narodnom Republikom Kinom“.
Kineska ambasada je negirala bilo kakvu umešanost u incident u izjavi datoj Rojtersu prošle godine.
Foto: Salvatore De Lellis / Pexels
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





