В писмо до Министерството на правосъдието, Федералната търговска комисия и CISA сенаторът от Орегон Уайдън също призова Microsoft да бъде подведена под отговорност за мащабния пробив в SolarWinds.
Ръководителите на Министерството на правосъдието, Агенцията за киберсигурност и инфраструктурна сигурност и Федералната търговска комисия получиха на 27 юли писмо от американския сенатор Рон Уайдън (щат Орегон), в което се иска от тях да подведат под отговорност Microsoft за „небрежни практики в областта на сигурността“.
Това се случва след пробива в Microsoft 365, при който хакери на китайското правителство успяха да получат достъп до имейл акаунтите на 25 организации. Microsoft твърди, че компрометирането е станало поради три използвани уязвимости от услугата за електронна поща Exchange Online и Azure Active Directory. Според публикация в блога на Microsoft „базираният в Китай извършител на заплахата с цел шпионаж“ е започнал да използва фалшиви токени за удостоверяване на 15 май, за да получи достъп до електронните пощи. Microsoft блокира злонамерените кампании, след като клиент уведоми компанията, и директно уведоми засегнатите клиенти – въпреки че друга фирма за сигурност наскоро заяви, че много други приложения на Azure AD също може да са изложени на риск.
Сега сенатор Уайдън смята, че Microsoft укрива ключова информация за хакерската атака, поради факта, че Microsoft е положила много усилия, за да избегне да каже, че нейната инфраструктура е била пробита от заплаха.
В писмото, което е дълго четири страници, подробно се описва как тази шпионска операция не е първият път, когато чуждо правителство се опитва да хакне електронната поща на правителствата на САЩ, като се отбелязва хакерската кампания SolarWinds през 2020 г.
„Майкрософт“ никога не е поемала отговорност за ролята си в хакерската кампания SolarWinds. Тя обвини федералните агенции, че не са я подтикнали да даде приоритет на защитата срещу техниката за кражба на криптографски ключове, използвана от Русия, за която „Майкрософт“ е знаела от 2017 г. Тя обвини клиентите си, че са използвали избраните от Microsoft настройки за регистриране по подразбиране, а след това ги обвини, че не са съхранявали ключовете за криптиране с висока стойност в хардуерно хранилище“, заявява Уайдън в писмото си. „Да се потърси отговорност от Microsoft за нейната небрежност ще изисква усилия от страна на цялото правителство“.
По-нататък той изброява действията, които ръководителите на различните ведомства трябва да предприемат, за да се потърси отговорност от Майкрософт за това последно нарушение, макар че дали споменатите в писмото му лица – директорът на CISA Джен Истърли, главният прокурор Мерик Гарланд и председателят на FTC Лина Хан – ще се вслушат в исканията му, е твърде рано да се каже.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.