سناتور أمريكي ينتقد مايكروسوفت بسبب `` إهمال ممارسات الأمن السيبراني "
سناتور أمريكي ينتقد مايكروسوفت بسبب `` إهمال ممارسات الأمن السيبراني "
توسيع
صور جيتي
يطلب عضو في مجلس الشيوخ الأمريكي من وزارة العدل مساءلة Microsoft عن "ممارسات الأمن السيبراني المهملة" التي سمحت للمتسللين الصينيين بسرقة مئات الآلاف من رسائل البريد الإلكتروني من العملاء في جميع أنحاء البلاد. السحابة ، بما في ذلك المسؤولين من ولاية الولايات المتحدة وقسم التجارة.
كتب رون وايدن (D-Ore) في رسالة: "إن تحميل Microsoft المسؤولية عن إهمالها سيتطلب جهدًا على مستوى الحكومة". تم إرساله الخميس إلى رؤساء وزارة العدل ووكالة الأمن السيبراني وأمن البنية التحتية ولجنة التجارة الفيدرالية.
استلقي
تعكس ملاحظات Wyden تعليقات المراجعين الآخرين الذين يقولون إن Microsoft تحجب التفاصيل الرئيسية حول الاختراق الأخير. في عمليات الكشف عن الحادث حتى الآن ، عمدت Microsoft إلى التراجع لتجنب القول إن بنيتها التحتية ، بما في ذلك Azure Active Directory ، وهو جزء مفترض من عروض السحابة من Microsoft التي تستخدمها المؤسسات الكبيرة للتعامل مع تسجيل الدخول الفردي والمصادقة متعددة العوامل ، لديها تم اختراقه. قال النقاد إن التفاصيل التي سربتها مايكروسوفت حتى الآن تؤدي إلى استنتاج لا مفر منه مفاده أن نقاط الضعف في كود Azure AD وعروض السحابة الأخرى تم استغلالها لسحب الاختراق.
قال صانع البرامج وموفر الخدمات السحابية إن الاختراق نتج عن إثارة نقاط ضعف في Azure AD أو خدمة المراسلة عبر الإنترنت الخاصة به. قال فريق Microsoft Threat Intelligence إن فريق Storm-0558 ، وهو فريق قرصنة مقره الصين يتجسس نيابة عن حكومة ذلك البلد ، استغلهم اعتبارًا من 15 مايو. طاردت مايكروسوفت المهاجمين في 16 يونيو بعد أن أخطر أحد العملاء باحثي الشركة بالتطفل. بحلول ذلك الوقت ، اخترق Storm-0558 حسابات تنتمي إلى 25 منظمة.
Microsoft a utilisé des termes amorphes tels que "problème", "erreur" et "défaut" lorsqu'il a tenté d'expliquer comment les pirates informatiques des États-nations suivaient les comptes de messagerie de certains des plus gros clients de مقاولة. سمحت إحدى نقاط الضعف هذه للمهاجمين بالحصول على مفتاح تشفير حساب Microsoft منتهي الصلاحية يُستخدم لربط المستهلكين بحسابات Exchange. قبل ثلاثة عشر يومًا ، قالت الشركة إنها لا تعرف حتى الآن كيف حصلت Storm-0558 على المفتاح ولم تقدم أي تحديثات منذ ذلك الحين.
قالت Microsoft إن "التحليل الشامل" كشف عن أن المتسللين كانوا قادرين على استخدام حساب Microsoft ، والمختصر باسم MSA ، وهو مفتاح لتزوير رموز تسجيل دخول Azure AD صالحة. بينما قصدت Microsoft مفاتيح MSA لتسجيل الرموز المميزة للحسابات الشخصية فقط ، تمكن المتسللون من استخدامها لتسجيل الرموز للوصول إلى Azure AD. وقالت Microsoft إن العبث "كان ممكنًا بسبب خطأ التحقق من الصحة في رمز Microsoft".
وطالب وايدن المدعي العام الأمريكي ميريك ب.جارلاند ومدير وكالة الأمن السيبراني وأمن البنية التحتية جين إيسترلي ورئيس لجنة التجارة الفيدرالية لينا خان ، بمحاسبة مايكروسوفت على هذا الانتهاك. واتهم مايكروسوفت بإخفاء دورها في هجوم سلسلة التوريد الخاص بـ SolarWinds ، والذي استخدمه قراصنة الكرملين لإصابة 18000 عميل من شركة تصنيع برامج إدارة الشبكة في أوستن ، أستراليا ، تكساس. تلقت مجموعة فرعية من هؤلاء العملاء ، بما في ذلك تسع وكالات فيدرالية و 100 منظمة ، هجمات تعقب انتهكت شبكاتهم.
قارن هذه الممارسات في قضية SolarWinds بتلك التي قال إنها أدت إلى الانتهاك الأخير لوزارتي التجارة والخارجية والعملاء الكبار الآخرين.
في رسالة الخميس ، كتب وايدن:
حتى مع التفاصيل المحدودة التي تم الإعلان عنها حتى الآن ، تتحمل Microsoft مسؤولية كبيرة عن هذا الحادث الجديد. أولاً ، لا ينبغي أن يكون لدى Microsoft مفتاح هيكلي واحد يمكن استخدامه ، عند سرقته حتمًا ، للتلاعب بالوصول إلى الاتصالات الخاصة للعملاء المختلفين. ثانيًا ، كما أوضحت Microsoft بعد حادثة SolarWinds ، يجب تخزين مفاتيح التشفير عالية القيمة في وحدة HSM ، وظيفتها الوحيدة هي منع سرقة مفاتيح التشفير. لكن اعتراف Microsoft بأنها نقلت الآن مفاتيح تشفير المستهلك إلى "k ...
يطلب عضو في مجلس الشيوخ الأمريكي من وزارة العدل مساءلة Microsoft عن "ممارسات الأمن السيبراني المهملة" التي سمحت للمتسللين الصينيين بسرقة مئات الآلاف من رسائل البريد الإلكتروني من العملاء في جميع أنحاء البلاد. السحابة ، بما في ذلك المسؤولين من ولاية الولايات المتحدة وقسم التجارة.
كتب رون وايدن (D-Ore) في رسالة: "إن تحميل Microsoft المسؤولية عن إهمالها سيتطلب جهدًا على مستوى الحكومة". تم إرساله الخميس إلى رؤساء وزارة العدل ووكالة الأمن السيبراني وأمن البنية التحتية ولجنة التجارة الفيدرالية.
استلقي
تعكس ملاحظات Wyden تعليقات المراجعين الآخرين الذين يقولون إن Microsoft تحجب التفاصيل الرئيسية حول الاختراق الأخير. في عمليات الكشف عن الحادث حتى الآن ، عمدت Microsoft إلى التراجع لتجنب القول إن بنيتها التحتية ، بما في ذلك Azure Active Directory ، وهو جزء مفترض من عروض السحابة من Microsoft التي تستخدمها المؤسسات الكبيرة للتعامل مع تسجيل الدخول الفردي والمصادقة متعددة العوامل ، لديها تم اختراقه. قال النقاد إن التفاصيل التي سربتها مايكروسوفت حتى الآن تؤدي إلى استنتاج لا مفر منه مفاده أن نقاط الضعف في كود Azure AD وعروض السحابة الأخرى تم استغلالها لسحب الاختراق.
قال صانع البرامج وموفر الخدمات السحابية إن الاختراق نتج عن إثارة نقاط ضعف في Azure AD أو خدمة المراسلة عبر الإنترنت الخاصة به. قال فريق Microsoft Threat Intelligence إن فريق Storm-0558 ، وهو فريق قرصنة مقره الصين يتجسس نيابة عن حكومة ذلك البلد ، استغلهم اعتبارًا من 15 مايو. طاردت مايكروسوفت المهاجمين في 16 يونيو بعد أن أخطر أحد العملاء باحثي الشركة بالتطفل. بحلول ذلك الوقت ، اخترق Storm-0558 حسابات تنتمي إلى 25 منظمة.
Microsoft a utilisé des termes amorphes tels que "problème", "erreur" et "défaut" lorsqu'il a tenté d'expliquer comment les pirates informatiques des États-nations suivaient les comptes de messagerie de certains des plus gros clients de مقاولة. سمحت إحدى نقاط الضعف هذه للمهاجمين بالحصول على مفتاح تشفير حساب Microsoft منتهي الصلاحية يُستخدم لربط المستهلكين بحسابات Exchange. قبل ثلاثة عشر يومًا ، قالت الشركة إنها لا تعرف حتى الآن كيف حصلت Storm-0558 على المفتاح ولم تقدم أي تحديثات منذ ذلك الحين.
قالت Microsoft إن "التحليل الشامل" كشف عن أن المتسللين كانوا قادرين على استخدام حساب Microsoft ، والمختصر باسم MSA ، وهو مفتاح لتزوير رموز تسجيل دخول Azure AD صالحة. بينما قصدت Microsoft مفاتيح MSA لتسجيل الرموز المميزة للحسابات الشخصية فقط ، تمكن المتسللون من استخدامها لتسجيل الرموز للوصول إلى Azure AD. وقالت Microsoft إن العبث "كان ممكنًا بسبب خطأ التحقق من الصحة في رمز Microsoft".
وطالب وايدن المدعي العام الأمريكي ميريك ب.جارلاند ومدير وكالة الأمن السيبراني وأمن البنية التحتية جين إيسترلي ورئيس لجنة التجارة الفيدرالية لينا خان ، بمحاسبة مايكروسوفت على هذا الانتهاك. واتهم مايكروسوفت بإخفاء دورها في هجوم سلسلة التوريد الخاص بـ SolarWinds ، والذي استخدمه قراصنة الكرملين لإصابة 18000 عميل من شركة تصنيع برامج إدارة الشبكة في أوستن ، أستراليا ، تكساس. تلقت مجموعة فرعية من هؤلاء العملاء ، بما في ذلك تسع وكالات فيدرالية و 100 منظمة ، هجمات تعقب انتهكت شبكاتهم.
قارن هذه الممارسات في قضية SolarWinds بتلك التي قال إنها أدت إلى الانتهاك الأخير لوزارتي التجارة والخارجية والعملاء الكبار الآخرين.
في رسالة الخميس ، كتب وايدن:
حتى مع التفاصيل المحدودة التي تم الإعلان عنها حتى الآن ، تتحمل Microsoft مسؤولية كبيرة عن هذا الحادث الجديد. أولاً ، لا ينبغي أن يكون لدى Microsoft مفتاح هيكلي واحد يمكن استخدامه ، عند سرقته حتمًا ، للتلاعب بالوصول إلى الاتصالات الخاصة للعملاء المختلفين. ثانيًا ، كما أوضحت Microsoft بعد حادثة SolarWinds ، يجب تخزين مفاتيح التشفير عالية القيمة في وحدة HSM ، وظيفتها الوحيدة هي منع سرقة مفاتيح التشفير. لكن اعتراف Microsoft بأنها نقلت الآن مفاتيح تشفير المستهلك إلى "k ...
توسيع
صور جيتي
