Pratite nas preko RSS-aAmerička vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika
Vesti, 04.04.2024, 13:00 PM
.jpg)
Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade.
U izveštaju Odbora za sajber bezbednosti (CSRB), američki zvaničnici su zaključili da su kineski hakeri, poznati kao Storm-0558, uspeli da upadnu u njihove mejlove zbog niza bezbednosnih grešaka koje je napravio Microsoft. Izveštaj CSRB-a javno je objavljen u utorak, i dostavljen je predsedniku Džou Bajdenu i sekretaru za unutrašnju bezbednost Alehandru Majorkasu.
CSRB je imao zadatak da istraži incident iz 2023. godine kada su kineski hakeri dobili pristup email nalozima američke sekretarke za trgovinu Đine Rejmondo, američkog ambasadora u Kini Nikolasa Bernsa i Danijela Kritenbrinka, pomoćnika državnog sekretara za istočnu Aziju, uoči njihovog putovanja u Kinu u junu 2023.
Hakeri su tada preuzeli „otprilike 60.000 mejlova samo iz Stejt departmenta“.
CSRB je zaključio da do upada „nikada nije trebalo da dođe“ i da su „identifikovali niz Microsoftovih operativnih i strateških odluka koje zajedno upućuju na korporativnu kulturu koja je umanjila prioritet i ulaganja u bezbednost preduzeća i rigorozno upravljanje rizikom“.
„Odbor takođe zaključuje da je Microsoftova bezbednosna kultura bila neadekvatna i da zahteva reviziju, posebno u svetlu centralne uloge kompanije u tehnološkom ekosistemu i stepena poverenja koje klijenti imaju u kompaniju da zaštiti njihove podatke i operacije“, navodi se u izveštaju, uz naglasak da pored operativnih grešaka, Microsoft nije sam otkrio incident već da je o tome saznao iz obaveštenja Stejt departmenta.
Izveštaj navodi desetine bezbednosnih promena koje je Microsoftova konkurencija, kao što je Google, Amazon ili Oracle, napravila u svojim sistemima u oblaku kako bi se izbegli upadi koji su se desili u ovom incidentu. Napominje se i da je pre nego što je CSRB završio svoj izveštaj, Microsoft objavio još jedan incident u koji su umešani ruski hakeri.
Jedno od najznačajnijih pitanja navedenih u izveštaju je da posle višemesečne istrage, Microsoft još uvek ne zna kako su hakeri uspeli da dobiju širok pristup svim Microsoftovim proizvodima.
Izveštaj je takođe otkrio da su hakeri koji stoje iza incidenta takođe povezani sa operacijom Aurora iz 2009. koja je ciljala Google i da je „ova grupa hakera povezana sa Narodnom Republikom Kinom“.
Kineska ambasada je negirala bilo kakvu umešanost u incident u izjavi datoj Rojtersu prošle godine.
Foto: Salvatore De Lellis / Pexels
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
