Търсене
Close this search box.

В писмо до Министерството на правосъдието, Федералната търговска комисия и CISA сенаторът от Орегон Уайдън също призова Microsoft да бъде подведена под отговорност за мащабния пробив в SolarWinds.

Ръководителите на Министерството на правосъдието, Агенцията за киберсигурност и инфраструктурна сигурност и Федералната търговска комисия получиха на 27 юли писмо от американския сенатор Рон Уайдън (щат  Орегон), в което се иска от тях да подведат под отговорност Microsoft за „небрежни практики в областта на сигурността“.

Това се случва след пробива в Microsoft 365, при който хакери на китайското правителство успяха да получат достъп до имейл акаунтите на 25 организации. Microsoft твърди, че компрометирането е станало поради три използвани уязвимости от услугата за електронна поща Exchange Online и Azure Active Directory. Според публикация в блога на Microsoft „базираният в Китай извършител на заплахата с цел шпионаж“ е започнал да използва фалшиви токени за удостоверяване на 15 май, за да получи достъп до електронните пощи. Microsoft блокира злонамерените кампании, след като клиент уведоми компанията, и директно уведоми засегнатите клиенти – въпреки че друга фирма за сигурност наскоро заяви, че много други приложения на Azure AD също може да са изложени на риск.

Сега сенатор Уайдън смята, че Microsoft укрива ключова информация за хакерската атака, поради факта, че Microsoft е положила много усилия, за да избегне да каже, че нейната инфраструктура е била пробита от  заплаха.

В писмото, което е дълго четири страници, подробно се описва как тази шпионска операция не е първият път, когато чуждо правителство се опитва да хакне електронната поща на правителствата на САЩ, като се отбелязва хакерската кампания SolarWinds през 2020 г.

„Майкрософт“ никога не е поемала отговорност за ролята си в хакерската кампания SolarWinds. Тя обвини федералните агенции, че не са я подтикнали да даде приоритет на защитата срещу техниката за кражба на криптографски ключове, използвана от Русия, за която „Майкрософт“ е знаела от 2017 г. Тя обвини клиентите си, че са използвали избраните от Microsoft настройки за регистриране по подразбиране, а след това ги обвини, че не са съхранявали ключовете за криптиране с висока стойност в хардуерно хранилище“, заявява Уайдън в писмото си. „Да се потърси отговорност от Microsoft за нейната небрежност ще изисква усилия от страна на цялото правителство“.

По-нататък той изброява действията, които ръководителите на различните ведомства трябва да предприемат, за да се потърси отговорност от Майкрософт за това последно нарушение, макар че дали споменатите в писмото му лица – директорът на CISA Джен Истърли, главният прокурор Мерик Гарланд и председателят на FTC Лина Хан – ще се вслушат в исканията му, е твърде рано да се каже.

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
04/12/2024

Производителят на водки Sto...

Компаниите на Stoli Group в САЩ...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!