Търсене
Close this search box.

Сенатор подложи Microsoft на унищожителна критика

В писмо до Министерството на правосъдието, Федералната търговска комисия и CISA сенаторът от Орегон Уайдън също призова Microsoft да бъде подведена под отговорност за мащабния пробив в SolarWinds.

Ръководителите на Министерството на правосъдието, Агенцията за киберсигурност и инфраструктурна сигурност и Федералната търговска комисия получиха на 27 юли писмо от американския сенатор Рон Уайдън (щат  Орегон), в което се иска от тях да подведат под отговорност Microsoft за „небрежни практики в областта на сигурността“.

Това се случва след пробива в Microsoft 365, при който хакери на китайското правителство успяха да получат достъп до имейл акаунтите на 25 организации. Microsoft твърди, че компрометирането е станало поради три използвани уязвимости от услугата за електронна поща Exchange Online и Azure Active Directory. Според публикация в блога на Microsoft „базираният в Китай извършител на заплахата с цел шпионаж“ е започнал да използва фалшиви токени за удостоверяване на 15 май, за да получи достъп до електронните пощи. Microsoft блокира злонамерените кампании, след като клиент уведоми компанията, и директно уведоми засегнатите клиенти – въпреки че друга фирма за сигурност наскоро заяви, че много други приложения на Azure AD също може да са изложени на риск.

Сега сенатор Уайдън смята, че Microsoft укрива ключова информация за хакерската атака, поради факта, че Microsoft е положила много усилия, за да избегне да каже, че нейната инфраструктура е била пробита от  заплаха.

В писмото, което е дълго четири страници, подробно се описва как тази шпионска операция не е първият път, когато чуждо правителство се опитва да хакне електронната поща на правителствата на САЩ, като се отбелязва хакерската кампания SolarWinds през 2020 г.

„Майкрософт“ никога не е поемала отговорност за ролята си в хакерската кампания SolarWinds. Тя обвини федералните агенции, че не са я подтикнали да даде приоритет на защитата срещу техниката за кражба на криптографски ключове, използвана от Русия, за която „Майкрософт“ е знаела от 2017 г. Тя обвини клиентите си, че са използвали избраните от Microsoft настройки за регистриране по подразбиране, а след това ги обвини, че не са съхранявали ключовете за криптиране с висока стойност в хардуерно хранилище“, заявява Уайдън в писмото си. „Да се потърси отговорност от Microsoft за нейната небрежност ще изисква усилия от страна на цялото правителство“.

По-нататък той изброява действията, които ръководителите на различните ведомства трябва да предприемат, за да се потърси отговорност от Майкрософт за това последно нарушение, макар че дали споменатите в писмото му лица – директорът на CISA Джен Истърли, главният прокурор Мерик Гарланд и председателят на FTC Лина Хан – ще се вслушат в исканията му, е твърде рано да се каже.

Източник: DARKReading

Подобни публикации

30 май 2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка, за да спечели...
30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
Бъдете социални
Още по темата
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
23/05/2024

САЩ отпускат 50 млн. долара...

Агенцията за авангардни изследователски проекти в...
19/05/2024

SEC задължава финансовите о...

Комисията по ценните книжа и фондовите...
Последно добавени
30/05/2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка,...
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!