Deze donderdag (19) kondigde Microsoft aan dat het gratis tools zal aanbieden om aanvallen van hackers te helpen identificeren. Toegang zal vanaf september beschikbaar zijn, een stap die is genomen nadat cyberbeveiligingsorganisaties hun frustratie over het bedrijf hadden geuit.
In juni hebben meer dan 24 organisaties en twee bureaus van de De regering van de Verenigde Staten leed aan cyberaanvallen.
Bekijk meer
Bevestigd: Samsung maakt echt opvouwbare schermen voor…
China voert experimenten uit met zebravissen op het ruimtestation...
Het Amerikaanse ministerie van Buitenlandse Zaken stelde vast dat de e-mailaccounts van de minister van Handel en andere werknemers van de instelling waren geschonden. A Microsoft werd op de hoogte gebracht van de kwetsbaarheid van het systeem en moest actie ondernemen om de aanvallen te stoppen.
Onder de getroffen instellingen bevond zich een mensenrechtenorganisatie die de hackeraanval niet kon detecteren. Volgens Volexity, een bedrijf dat gespecialiseerd is in cyberbeveiliging, deed de belemmering zich voor omdat ze niet over de premium Microsoft-licentie beschikten.
Daarom moest Microsoft concrete maatregelen nemen en stelde vast dat de aanvallen uit China kwamen. Het technologiebedrijf gelooft dat het een spionagecampagne was om toegang te krijgen tot waardevolle Amerikaanse gegevens.
Op het moment van schrijven is de groep geïdentificeerd als Storm-0558. Het is bekend dat deze hackers gegevens en inloggegevens stelen van tal van overheidsdiensten en organisaties.
Daarna kondigde Microsoft de nieuwe cyberbeveiligingsfunctie aan waarmee verantwoordelijke teams toegang hebben tot belangrijke gegevens om verdere cyberaanvallen te voorkomen.
Het incident benadrukte het belang van toegang tot kritieke gegevens op systemen. Dat heeft de Amerikaanse Cyber Security and Infrastructure Agency (CISA) zelfs gemeld onderzoek naar invasies werd gehinderd door het gebrek aan informatie dat extra kosten met zich meebrengt in de diensten van de Microsoft.
Afbeelding: Freepik | reproductie
Voor de vice-president van Volexity, Sean Koessel, zal de beslissing van het technologiebedrijf, ondanks dat het een late maatregel is, stellen “incidentresponsteams, ongeacht het licentieniveau, in staat om grondiger onderzoek uit te voeren compleet".
Ten slotte verklaarde Jen Easterly, directeur van CISA, dat de release van tools voor cyberbeveiliging het is een positieve stap. Evenzo verklaarde ze dat ze zal blijven samenwerken met technologiebedrijven en Microsoft om de toegang tot en zichtbaarheid van producten voor alle gebruikers verder te verbeteren.