ضعف مایکروسافت و نفوذ هکرها به ایمیل مقامات آمریکا
هیات بررسی ایمنی سایبری آمریکا اعلام کرد یک حمله هکری هدفمند چین علیه ایمیل مقامات دولتی این کشور در سال گذشته قابل جلوگیری بوده است.
به گزارش خبرگزاری مهر به نقل از رویترز، مقصر این حمله اشتباهات امنیت سایبری شرکت مایکروسافت و عدم شفافیت آن بوده است.
هیات مذکور در گزارش خود مجموعه ای از تصمیمات مایکروسافت را شناسایی کرد که امنیت، مدیریت ریسک و اعتماد مشتریان را به حفاظت از داده ها و عملیات های شرکت کاهش داده است.
حمله سایبری مورد تحقیق توسط گروه هکری Storm-0558که به دولت چین وابسته است با نفوذ به حساب کاربری یکی از مهندسان مایکروسافت انجام شده بود. مایکروسافت در بیانیه ای اعلام کرد: هرچند هیچ سازمانی نسبت به حمله سیابری دشمنان مصون نیست اما ما تیم های مهندسی خود را جابه جا کردیم تا زیربنای قدیمی را شناسایی کنیم و کاهش دهیم، فرایندها را ارتقا ببخشیم و بنچمارک های امنیتی را اجرا کنیم. مهندسان امنیت ما همچنان مشغول مقاوم سازی تمام سیستم ها در برابر حملات هستند و حتی حسگرهای قدرتمندی را به کار گرفته اند که دشمنان سایبری را ردیابی و دور می کند. همچنین ما گزارش نهایی برای توصیه های مضاعف را بررسی می کنیم.
هیات بررسی ایمنی سایبری آمریکا به مایکروسافت توصیه کرده تا اصلاحات مبتنی بر امنیت را در تمام محصولاتش اجرا کند. سال گذشته این غول فناوری اعلام کرد نفوذ به حساب های مقامات ارشد دولت و وزارت بازرگانی آمریکا توسط گروه Storm-0558 انجام شده است. این هکرها صدها هزار ایمیل از مقامات ارشد دولتی از جمله جینا ریموندو وزیر بازرگانی، نیکلاس برنز سفیر آمریکا در چین و غیره را سرقت کردند.
- ۰۳/۰۱/۱۵