Microsoft обвиняют в халатном отношении к кибербезопасности
Поступили новости о том, что Microsoft допустила серьезное нарушение безопасности облачной платформы Azure, за что получила резкую критику от экспертов по кибербезопасности и сенатора США
Microsoft, несмотря на свой авторитет и опыт, не всегда следует лучшим практикам по обеспечению кибербезопасности. В июле 2023 года компания признала, что ее облачная платформа Azure подверглась масштабной атаке хакеров из Китая, которые смогли украсть конфиденциальные данные из десятков организаций. Новость сообщил The Verge 4 августа 2023 года.
Microsoft оказалась в центре скандала после того, как стало известно о масштабной атаке на ее облачную платформу Azure, которую совершили китайские хакеры из группы Storm-0558. Из-за уязвимости в системе безопасности Microsoft хакеры получили доступ к секретным данным из 25 организаций, в том числе к переписке высокопоставленных американских чиновников. Это вызвало возмущение среди экспертов по кибербезопасности и политиков, которые обвинили Microsoft в халатности и некомпетентности.
Амит Йоран, глава компании Tenable, специализирующейся на кибербезопасности, опубликовал пост на LinkedIn, в котором назвал Microsoft «безнадежно небрежной» в области кибербезопасности. Он привел пример, как Microsoft игнорировала предупреждения о потенциальной угрозе для Azure еще в 2019 году. Сенатор Рон Уайден также потребовал от Министерства юстиции США провести Расследование и принять меры по поводу «небрежных методов кибербезопасности» Microsoft.
Ранее Microsoft сталкивалась с проблемами безопасности своих продуктов. По данным Google Project Zero, с 2014 года продукты Microsoft составляли 42,5% от всех обнаруженных уязвимостей нулевого дня, то есть ошибок в программном обеспечении, которые могут быть эксплуатированы злоумышленниками до того, как разработчики успеют их исправить. Кроме того, Microsoft часто затягивает с выпуском обновлений безопасности или не предоставляет достаточной прозрачности своим клиентам по поводу рисков и последствий нарушений.
Ранее «LinDeal.com» рассказал о том, что российские хакеры атаковали десятки организаций через Microsoft Teams. А также наша редакция сообщила, что Microsoft Teams улучшает звук в конференц-звонках с помощью пространственного аудио.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Флагманское технологическое мероприятие The Age Innovation Summit 2022 пройдет 11 августа в Мельбурне, Австралия
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность