Αυτή την Πέμπτη (19), η Microsoft ανακοίνωσε ότι θα προσφέρει δωρεάν εργαλεία για τον εντοπισμό επιθέσεων χάκερ. Η πρόσβαση θα είναι διαθέσιμη από τον Σεπτέμβριο, μια κίνηση που έγινε μετά την απογοήτευση των οργανισμών κυβερνοασφάλειας με την εταιρεία.
Τον Ιούνιο, περισσότεροι από 24 οργανισμοί και δύο φορείς του κυβέρνηση των ΗΠΑ υπέστη κυβερνοεπιθέσεις.
δείτε περισσότερα
Επιβεβαιώθηκε: Η Samsung πραγματικά παράγει πτυσσόμενες οθόνες για…
Η Κίνα διεξάγει πειράματα με ζέβρα στον διαστημικό σταθμό…
Το Υπουργείο Εξωτερικών των ΗΠΑ εντόπισε ότι ο Υπουργός Εμπορίου και άλλοι υπάλληλοι του ιδρύματος παραβιάστηκαν οι λογαριασμοί ηλεκτρονικού ταχυδρομείου τους. ΕΝΑ Microsoft ειδοποιήθηκε για την ευπάθεια του συστήματος και έπρεπε να ενεργήσει για να σταματήσει τις επιθέσεις.
Μεταξύ των ιδρυμάτων που επλήγησαν ήταν μια οργάνωση ανθρωπίνων δικαιωμάτων που δεν μπόρεσε να εντοπίσει την επίθεση χάκερ. Σύμφωνα με τη Volexity, μια εταιρεία που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο, το εμπόδιο προέκυψε επειδή δεν διέθετε την premium άδεια χρήσης της Microsoft.
Ως εκ τούτου, η Microsoft έπρεπε να λάβει συγκεκριμένα μέτρα και εντόπισε ότι οι επιθέσεις προέρχονταν από την Κίνα. Η εταιρεία τεχνολογίας πιστεύει ότι ήταν μια εκστρατεία κατασκοπείας για πρόσβαση σε πολύτιμα δεδομένα των ΗΠΑ.
Την ώρα του Τύπου, η ομάδα έχει αναγνωριστεί ως Storm-0558. Αυτοί οι χάκερ είναι γνωστό ότι κλέβουν δεδομένα και διαπιστευτήρια από πολλές κυβερνητικές υπηρεσίες και οργανισμούς.
Στη συνέχεια, η Microsoft ανακοίνωσε τη νέα δυνατότητα κυβερνοασφάλειας που επιτρέπει στις υπεύθυνες ομάδες να έχουν πρόσβαση σε σημαντικά δεδομένα για την αποτροπή περαιτέρω κυβερνοεπιθέσεων.
Το περιστατικό υπογράμμισε τη σημασία της πρόσβασης σε κρίσιμα δεδομένα σε συστήματα. Η Υπηρεσία Κυβερνοασφάλειας και Υποδομής των ΗΠΑ (CISA) ανέφερε μάλιστα ότι η δική της Η διερεύνηση των εισβολών παρεμποδίστηκε από την έλλειψη πληροφοριών που συνεπάγεται επιπλέον κόστος στις υπηρεσίες του Microsoft.
Εικόνα: Freepik | αναπαραγωγή
Για τον αντιπρόεδρο της Volexity, Sean Koessel, παρόλο που είναι ένα καθυστερημένο μέτρο, η απόφαση της εταιρείας τεχνολογίας θα δίνουν τη δυνατότητα στις ομάδες αντιμετώπισης περιστατικών, ανεξαρτήτως επιπέδου άδειας, να διεξάγουν πιο ενδελεχείς έρευνες πλήρης".
Τέλος, η Jen Easterly, διευθύντρια της CISA, δήλωσε ότι η απελευθέρωση του εργαλεία ασφάλειας στον κυβερνοχώρο είναι ένα θετικό βήμα. Ομοίως, δήλωσε ότι θα συνεχίσει να συνεργάζεται με εταιρείες τεχνολογίας και τη Microsoft για να βελτιώσει περαιτέρω την πρόσβαση και την προβολή των προϊόντων για όλους τους χρήστες.