Američka vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika
Vesti, 04.04.2024, 13:00 PM
Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade.
U izveštaju Odbora za sajber bezbednosti (CSRB), američki zvaničnici su zaključili da su kineski hakeri, poznati kao Storm-0558, uspeli da upadnu u njihove mejlove zbog niza bezbednosnih grešaka koje je napravio Microsoft. Izveštaj CSRB-a javno je objavljen u utorak, i dostavljen je predsedniku Džou Bajdenu i sekretaru za unutrašnju bezbednost Alehandru Majorkasu.
CSRB je imao zadatak da istraži incident iz 2023. godine kada su kineski hakeri dobili pristup email nalozima američke sekretarke za trgovinu Đine Rejmondo, američkog ambasadora u Kini Nikolasa Bernsa i Danijela Kritenbrinka, pomoćnika državnog sekretara za istočnu Aziju, uoči njihovog putovanja u Kinu u junu 2023.
Hakeri su tada preuzeli „otprilike 60.000 mejlova samo iz Stejt departmenta“.
CSRB je zaključio da do upada „nikada nije trebalo da dođe“ i da su „identifikovali niz Microsoftovih operativnih i strateških odluka koje zajedno upućuju na korporativnu kulturu koja je umanjila prioritet i ulaganja u bezbednost preduzeća i rigorozno upravljanje rizikom“.
„Odbor takođe zaključuje da je Microsoftova bezbednosna kultura bila neadekvatna i da zahteva reviziju, posebno u svetlu centralne uloge kompanije u tehnološkom ekosistemu i stepena poverenja koje klijenti imaju u kompaniju da zaštiti njihove podatke i operacije“, navodi se u izveštaju, uz naglasak da pored operativnih grešaka, Microsoft nije sam otkrio incident već da je o tome saznao iz obaveštenja Stejt departmenta.
Izveštaj navodi desetine bezbednosnih promena koje je Microsoftova konkurencija, kao što je Google, Amazon ili Oracle, napravila u svojim sistemima u oblaku kako bi se izbegli upadi koji su se desili u ovom incidentu. Napominje se i da je pre nego što je CSRB završio svoj izveštaj, Microsoft objavio još jedan incident u koji su umešani ruski hakeri.
Jedno od najznačajnijih pitanja navedenih u izveštaju je da posle višemesečne istrage, Microsoft još uvek ne zna kako su hakeri uspeli da dobiju širok pristup svim Microsoftovim proizvodima.
Izveštaj je takođe otkrio da su hakeri koji stoje iza incidenta takođe povezani sa operacijom Aurora iz 2009. koja je ciljala Google i da je „ova grupa hakera povezana sa Narodnom Republikom Kinom“.
Kineska ambasada je negirala bilo kakvu umešanost u incident u izjavi datoj Rojtersu prošle godine.
Foto: Salvatore De Lellis / Pexels
Izdvojeno
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Novi malver Voldemort koristi Google Sheets za sajber špijunažu
Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje
Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju
Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje
Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije
Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje
Produžen pritvor osnivaču Telegrama
Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje
Pratite nas
Nagrade