Pratite nas preko RSS-aAmerička vlada krivi Microsoft za niz propusta koji su kineskim hakerima omogućili krađu mejlova državnih zvaničnika
Vesti, 04.04.2024, 13:00 PM
.jpg)
Microsoft još uvek ne zna kako su hakeri kineske vlade upali u njihove sisteme i pristupili mejlovima visokih zvaničnika američke vlade.
U izveštaju Odbora za sajber bezbednosti (CSRB), američki zvaničnici su zaključili da su kineski hakeri, poznati kao Storm-0558, uspeli da upadnu u njihove mejlove zbog niza bezbednosnih grešaka koje je napravio Microsoft. Izveštaj CSRB-a javno je objavljen u utorak, i dostavljen je predsedniku Džou Bajdenu i sekretaru za unutrašnju bezbednost Alehandru Majorkasu.
CSRB je imao zadatak da istraži incident iz 2023. godine kada su kineski hakeri dobili pristup email nalozima američke sekretarke za trgovinu Đine Rejmondo, američkog ambasadora u Kini Nikolasa Bernsa i Danijela Kritenbrinka, pomoćnika državnog sekretara za istočnu Aziju, uoči njihovog putovanja u Kinu u junu 2023.
Hakeri su tada preuzeli „otprilike 60.000 mejlova samo iz Stejt departmenta“.
CSRB je zaključio da do upada „nikada nije trebalo da dođe“ i da su „identifikovali niz Microsoftovih operativnih i strateških odluka koje zajedno upućuju na korporativnu kulturu koja je umanjila prioritet i ulaganja u bezbednost preduzeća i rigorozno upravljanje rizikom“.
„Odbor takođe zaključuje da je Microsoftova bezbednosna kultura bila neadekvatna i da zahteva reviziju, posebno u svetlu centralne uloge kompanije u tehnološkom ekosistemu i stepena poverenja koje klijenti imaju u kompaniju da zaštiti njihove podatke i operacije“, navodi se u izveštaju, uz naglasak da pored operativnih grešaka, Microsoft nije sam otkrio incident već da je o tome saznao iz obaveštenja Stejt departmenta.
Izveštaj navodi desetine bezbednosnih promena koje je Microsoftova konkurencija, kao što je Google, Amazon ili Oracle, napravila u svojim sistemima u oblaku kako bi se izbegli upadi koji su se desili u ovom incidentu. Napominje se i da je pre nego što je CSRB završio svoj izveštaj, Microsoft objavio još jedan incident u koji su umešani ruski hakeri.
Jedno od najznačajnijih pitanja navedenih u izveštaju je da posle višemesečne istrage, Microsoft još uvek ne zna kako su hakeri uspeli da dobiju širok pristup svim Microsoftovim proizvodima.
Izveštaj je takođe otkrio da su hakeri koji stoje iza incidenta takođe povezani sa operacijom Aurora iz 2009. koja je ciljala Google i da je „ova grupa hakera povezana sa Narodnom Republikom Kinom“.
Kineska ambasada je negirala bilo kakvu umešanost u incident u izjavi datoj Rojtersu prošle godine.
Foto: Salvatore De Lellis / Pexels
Izdvojeno
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i person... Dalje
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara
Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje
Pratite nas
Nagrade
Prijatelji
