Ezen a csütörtökön (19) a Microsoft bejelentette, hogy ingyenes eszközöket kínál a hackertámadások azonosítására. A hozzáférés szeptembertől lesz elérhető, ez azután történt, hogy a kiberbiztonsági szervezetek csalódottságukat fejezték ki a céggel kapcsolatban.
Júniusban több mint 24 szervezet és két ügynökség a amerikai kormány kibertámadásokat szenvedett el.
többet látni
Megerősítve: a Samsung valóban összecsukható képernyőket gyárt…
Kína kísérleteket végez zebrahallal az űrállomáson…
Az Egyesült Államok külügyminisztériuma megállapította, hogy a kereskedelmi miniszter és az intézmény többi alkalmazottja e-mail fiókját megsértették. A Microsoft értesítést kapott a rendszer sebezhetőségéről, és cselekednie kellett a támadások megállítása érdekében.
Az érintett intézmények között volt egy emberi jogi szervezet is, amelyet megakadályoztak abban, hogy felderítse a hackertámadást. A Volexity, a kiberbiztonságra szakosodott cég szerint az akadályozás azért következett be, mert nem rendelkeztek prémium Microsoft licenccel.
Ezért a Microsoftnak konkrét intézkedéseket kellett tennie, és megállapította, hogy a támadások Kínából érkeztek. A technológiai vállalat úgy véli, hogy ez egy kémkampány volt az értékes amerikai adatokhoz való hozzáférés érdekében.
A sajtó idején a csoportot Storm-0558-ként azonosították. Ezekről a hackerekről ismert, hogy számos kormányzati szervtől és szervezettől lopnak el adatokat és hitelesítő adatokat.
Ezt követően a Microsoft bejelentette az új kiberbiztonsági funkciót, amely lehetővé teszi a felelős csapatok számára, hogy hozzáférjenek a fontos adatokhoz, hogy megakadályozzák a további kibertámadásokat.
Az incidens rávilágított a rendszerek kritikus adataihoz való hozzáférés fontosságára. Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Ügynöksége (CISA) még arról is beszámolt, hogy a sajátja Az inváziók kivizsgálását az információhiány nehezítette, ami többletköltséggel jár a szolgáltatásban Microsoft.
Kép: Freepik | reprodukció
A Volexity alelnöke, Sean Koessel, bár késedelmes intézkedés, a technológiai vállalat döntése lehetővé teszi „az incidens-reagáló csapatok számára, hogy az engedély szintjétől függetlenül alaposabb vizsgálatokat végezzenek teljes".
Végül Jen Easterly, a CISA igazgatója kijelentette, hogy a kiadás kiberbiztonsági eszközök ez egy pozitív lépés. Hasonlóképpen kijelentette, hogy továbbra is együttműködik a technológiai cégekkel és a Microsofttal, hogy tovább javítsa a termékek hozzáférését és láthatóságát minden felhasználó számára.