Сенатор подложи Microsoft на унищожителна критика

В писмо до Министерството на правосъдието, Федералната търговска комисия и CISA сенаторът от Орегон Уайдън също призова Microsoft да бъде подведена под отговорност за мащабния пробив в SolarWinds.

Ръководителите на Министерството на правосъдието, Агенцията за киберсигурност и инфраструктурна сигурност и Федералната търговска комисия получиха на 27 юли писмо от американския сенатор Рон Уайдън (щат  Орегон), в което се иска от тях да подведат под отговорност Microsoft за „небрежни практики в областта на сигурността“.

Това се случва след пробива в Microsoft 365, при който хакери на китайското правителство успяха да получат достъп до имейл акаунтите на 25 организации. Microsoft твърди, че компрометирането е станало поради три използвани уязвимости от услугата за електронна поща Exchange Online и Azure Active Directory. Според публикация в блога на Microsoft „базираният в Китай извършител на заплахата с цел шпионаж“ е започнал да използва фалшиви токени за удостоверяване на 15 май, за да получи достъп до електронните пощи. Microsoft блокира злонамерените кампании, след като клиент уведоми компанията, и директно уведоми засегнатите клиенти – въпреки че друга фирма за сигурност наскоро заяви, че много други приложения на Azure AD също може да са изложени на риск.

Сега сенатор Уайдън смята, че Microsoft укрива ключова информация за хакерската атака, поради факта, че Microsoft е положила много усилия, за да избегне да каже, че нейната инфраструктура е била пробита от  заплаха.

В писмото, което е дълго четири страници, подробно се описва как тази шпионска операция не е първият път, когато чуждо правителство се опитва да хакне електронната поща на правителствата на САЩ, като се отбелязва хакерската кампания SolarWinds през 2020 г.

„Майкрософт“ никога не е поемала отговорност за ролята си в хакерската кампания SolarWinds. Тя обвини федералните агенции, че не са я подтикнали да даде приоритет на защитата срещу техниката за кражба на криптографски ключове, използвана от Русия, за която „Майкрософт“ е знаела от 2017 г. Тя обвини клиентите си, че са използвали избраните от Microsoft настройки за регистриране по подразбиране, а след това ги обвини, че не са съхранявали ключовете за криптиране с висока стойност в хардуерно хранилище“, заявява Уайдън в писмото си. „Да се потърси отговорност от Microsoft за нейната небрежност ще изисква усилия от страна на цялото правителство“.

По-нататък той изброява действията, които ръководителите на различните ведомства трябва да предприемат, за да се потърси отговорност от Майкрософт за това последно нарушение, макар че дали споменатите в писмото му лица – директорът на CISA Джен Истърли, главният прокурор Мерик Гарланд и председателят на FTC Лина Хан – ще се вслушат в исканията му, е твърде рано да се каже.

Източник: DARKReading

Подобни публикации

4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
3 октомври 2023

Новият ASMCrypt Malware Loader лети под радара

Киберпрестъпници продават нов софтуер за криптиране и зареждане, на...
2 октомври 2023

Рансъмуер банди вече използват критичен недоста...

Бандите за изнудване сега се насочват към наскоро поправена критичн...
Бъдете социални
Още по темата
01/10/2023

NFL и CISA се стремят да п...

НФЛ разработва сценарии за Super Bowl...
15/09/2023

Google плаща 93 милиона до...

Google се съгласи да плати 93...
30/08/2023

ФБР ликвидира зловредния со...

Координирани усилия на правоприлагащите органи под...
Последно добавени
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
04/10/2023

Над 3 дузини зловредни паке...

Според констатации на Fortinet FortiGuard Labs...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!