מיקרוסופט משחררת כלי אבטחת סייבר בחינם לאחר התקפות האקרים

ביום חמישי הקרוב (19), הודיעה מיקרוסופט כי תציע כלים חינמיים שיעזרו לזהות התקפות האקרים. הגישה תהיה זמינה החל מספטמבר, מהלך שנעשה לאחר שארגוני אבטחת סייבר הביעו תסכול מהחברה.

בחודש יוני, יותר מ-24 ארגונים ושתי סוכנויות של ממשלת ארצות הברית ספג התקפות סייבר.

משרד החוץ האמריקני זיהה שחשבונות הדוא"ל שלהם הופרו לשר המסחר ולעובדים אחרים של המוסד. א מיקרוסופט קיבל הודעה על פגיעות המערכת ועליו לפעול לעצירת ההתקפות.

בין המוסדות שנפגעו היה ארגון זכויות אדם שנמנע ממנו לגלות את מתקפת ההאקרים. לפי Volexity, חברה המתמחה באבטחת סייבר, המכשול התרחש בגלל שלא היה להם את רישיון הפרימיום של מיקרוסופט.

מתקפת ההאקרים על מערכת מיקרוסופט

לכן, מיקרוסופט נאלצה לנקוט באמצעים קונקרטיים וזיהתה שההתקפות הגיעו מסין. חברת הטכנולוגיה מאמינה שזה היה מסע ריגול כדי לגשת לנתונים יקרי ערך בארה"ב.

בזמן העיתונות, הקבוצה זוהתה כ-Storm-0558. האקרים הללו ידועים כגונבים נתונים ואישורים ממספר רב של מחלקות וארגונים ממשלתיים.

לאחר מכן, מיקרוסופט הכריזה על תכונת אבטחת הסייבר החדשה המאפשרת לצוותים אחראיים לגשת לנתונים חשובים כדי למנוע התקפות סייבר נוספות.

האירוע הדגיש את חשיבות הגישה לנתונים קריטיים במערכות. סוכנות הסייבר האמריקנית לאבטחת ותשתיות (CISA) אפילו דיווחה כי שלה חקירת הפלישות נבלמה בשל היעדר מידע הכרוך בעלות נוספת בשירותי מיקרוסופט.

תמונה: Freepik | שִׁעתוּק

השפעה גלובלית של החלטת מיקרוסופט

עבור סגן נשיא Volexity, שון קוסל, למרות היותו צעד מאוחר, החלטת חברת הטכנולוגיה תהיה לאפשר "לצוותי תגובה לאירועים, ללא קשר לרמת הרישיון, לבצע חקירות יסודיות יותר לְהַשְׁלִים".

לבסוף, ג'ן איסטרלי, מנהלת CISA, הצהיר כי שחרורו של כלי אבטחת סייבר זה צעד חיובי. כמו כן, היא הצהירה כי היא תמשיך לעבוד עם חברות טכנולוגיה ומיקרוסופט כדי לשפר עוד יותר את הגישה והנראות של מוצרים עבור כל המשתמשים.