Šį ketvirtadienį (19) „Microsoft“ paskelbė, kad pasiūlys nemokamus įrankius, padėsiančius nustatyti įsilaužėlių atakas. Prieiga bus prieinama nuo rugsėjo mėn. – tai buvo padaryta po to, kai kibernetinio saugumo organizacijos išreiškė nusivylimą bendrove.
Birželio mėnesį daugiau nei 24 organizacijos ir dvi agentūros JAV vyriausybė patyrė kibernetinių atakų.
Žiūrėti daugiau
Patvirtinta: „Samsung“ tikrai gamina sulankstomus ekranus…
Kinija kosminėje stotyje atlieka eksperimentus su zebrafiniais…
JAV valstybės departamentas nustatė, kad buvo pažeistos prekybos sekretoriaus ir kitų įstaigos darbuotojų el. pašto paskyros. A Microsoft buvo pranešta apie sistemos pažeidžiamumą ir reikėjo imtis veiksmų, kad sustabdytų atakas.
Tarp nukentėjusių institucijų buvo ir žmogaus teisių organizacija, kuriai nebuvo užkirstas kelias aptikti įsilaužėlių ataką. Kibernetinio saugumo srityje besispecializuojančios bendrovės „Volexity“ teigimu, kliūtis atsirado dėl to, kad jie neturėjo aukščiausios kokybės „Microsoft“ licencijos.
Todėl „Microsoft“ turėjo imtis konkrečių priemonių ir nustatė, kad atakos kilo iš Kinijos. Technologijų kompanija mano, kad tai buvo šnipinėjimo kampanija, skirta prieiti prie vertingų JAV duomenų.
Spaudos metu grupė buvo identifikuota kaip Storm-0558. Yra žinoma, kad šie įsilaužėliai vagia duomenis ir kredencialus iš daugelio vyriausybės departamentų ir organizacijų.
Po to „Microsoft“ paskelbė apie naują kibernetinio saugumo funkciją, leidžiančią atsakingoms komandoms pasiekti svarbius duomenis, kad būtų išvengta tolesnių kibernetinių atakų.
Incidentas pabrėžė prieigos prie svarbių sistemų duomenų svarbą. Tiesą sakant, JAV infrastruktūros ir kibernetinio saugumo agentūra (CISA) pranešė, kad jos pačios invazijų tyrimą apsunkino informacijos trūkumas, dėl kurio paslaugos kainuoja papildomai Microsoft.
Nuotrauka: Freepik | dauginimasis
„Volexity“ viceprezidentui Šonui Koesseliui, nors ir buvo pavėluota priemonė, technologijų įmonės sprendimas leisti „reagavimo į incidentus komandoms, neatsižvelgiant į licencijos lygį, atlikti išsamesnius tyrimus užbaigti“.
Galiausiai CISA direktorė Jen Easterly pareiškė, kad išleidus kibernetinio saugumo įrankiai tai teigiamas žingsnis. Taip pat ji pareiškė, kad ir toliau bendradarbiaus su technologijų įmonėmis ir „Microsoft“, siekdama toliau gerinti prieigą prie produktų ir jų matomumą visiems vartotojams.
