- Ειδήσεις
- Άλλες ειδήσεις
- Η Microsoft κατηγορείται για αμέλεια ηλεκτρονικής ασφαλείας που επέτρεψε την είσοδο Κινέζων hackers στην Αμερικανική Κυβέρνηση
Η Microsoft κατηγορείται για αμέλεια ηλεκτρονικής ασφαλείας που επέτρεψε την είσοδο Κινέζων hackers στην Αμερικανική Κυβέρνηση
Η Microsoft κατηγορείται για αμέλεια ηλεκτρονικής ασφαλείας που επέτρεψε την είσοδο Κινέζων hackers στην Αμερικανική Κυβέρνηση
Πληροφορίες
Χρειάστηκε τέσσερις μήνες για να λύσει το πρόβλημα.
Η Microsoft κατηγορείται για αμέλεια ηλεκτρονικής ασφαλείας που επέτρεψε την είσοδο Κινέζων hackers στην Αμερικανική Κυβέρνηση
Πρόσφατα η Microsoft παραδέχτηκε ότι το Azure είχε παραβιαστεί από την Κινέζικη ομάδα hackers Storm-0558 και ο διευθύνων σύμβουλος της εταιρείας ηλεκτρονικής ασφάλειας Tenable, Amit Yoran την κατηγορεί στο LinkedIn. Συγκεκριμένα ο Yoran την κατηγορεί για απόκρυψη πληροφοριών και για ένα επαναλαμβανόμενο μοτίβο αμελών πρακτικών ηλεκτρονικής ασφαλείας, το οποίο επέστρεψε την Κινέζική κατασκοπεία σε βάρος της Κυβέρνησης των Ηνωμένων Πολιτειών.
Ο ίδιος εστιάζει στο hack του Azure και δήλωσε ότι αρκετά μέλη της Tenable έκαναν ελέγχους για πιθανά κενά ασφαλείας στο Azure και απέκτησαν πολύ εύκολα πρόσβαση σε κάποιες πολύ ευαίσθητες πληροφορίες τραπεζών. Η ομάδα του ειδοποίησε αμέσως την Microsoft και ο ίδιος δήλωσε απογοητευμένος από την αντίδρασή της: "Έφτιαξε αμέσως η Microsoft το θέμα που μπορούσε να παραβιάσει τα δεδομένα χιλιάδων πελατών; Φυσικά και όχι. Χρειάστηκαν περισσότερες από 90 μέρες απλά για να κάνουν μία μικρή διόρθωση και μόνο για νέα apps της υπηρεσίας."
120 μέρες μετά οι πληροφορίες αυτές παραμένουν χωρίς ασφάλεια και παρόλο που η Microsoft υποσχέθηκε ότι θα διορθώσει το πρόβλημα μέχρι τον Σεπτέμβριο, ο Yoran δήλωσε ότι η αναμονή τεσσάρων μηνών είναι εξαιρετικά ανεύθυνη.
Συζητήστε για την Microsoft στο σχετικό forum topic.