Departamentul pentru Securitate Internă al SUA a publicat un raport al Comitetului de Evaluare a Siguranței Cibernetice, entitatea guvernamentală care investighează evenimentele legate de intervenții cibernetice, în care este prezentată în detaliu “o cascadă de erori evitabile” în sistemele de securitate ale Microsoft.
În sinteză, este prezentat cum grup de hackeri chinezi a profitat de mai multe vulnerabilități în sistemul de autentificare al Microsoft, ceea ce le-a permis să se conecteze la “practic orice cont Exchange Online”, un serviciu de mail pentru instituții și firme. Prin această breșă, au fost accesate inclusiv mesajele unor înalți oficiali americani, cum ar fi secretarul pentru comerț și ambasadorul american în China.
Raportul cricită Microsoft pentru că nu a protejat corespunzător cheile de autentificare și că nu a detectat conturile compromise, decât după ce a fost notificată de către un client că a avut loc un incident: “Consiliul consideră că această intruziune putea fi prevenită și nu ar fi trebuit să aibă loc niciodată. Consiliul concluzionează că sistemul de securitate al Microsoft a fost inadecvat și necesită o revizuire, în special având în vedere rolul central al companiei în ecosistemul tehnologic și nivelul de încredere pe care clienții i-l acordă, pentru a le proteja datele și operațiunile”.
Într-un răspuns pentru Business Insider, un purtător de cuvânt al Microsoft a declarat că “evenimentele recente au demonstrat necesitatea de a implementa o nouă cultură a securității în propriile noastre rețele”.
Sursa: Business Insider
Foto: Monticelllo | Dreamstime.com
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.