Mărește (credit: Getty Images)
O comisie federală de evaluare a siguranței cibernetice și-a publicat raportul despre ceea ce a dus la capturarea, în vara trecută, a sute de mii de e-mailuri de către hackeri chinezi de la clienții cloud, inclusiv agențiile federale. Acesta citează „o cascadă de eșecuri de securitate la Microsoft” și constată că „cultura de securitate a Microsoft a fost inadecvată” și trebuie să se adapteze la o „nouă normalitate” de direcționare a furnizorilor de cloud.
The raport, mandatat de președintele Biden în urma intruziunii de amploare, detaliază pașii pe care Microsoft i-a luat înainte, în timpul și după încălcare și în fiecare caz constată un eșec critic. Încălcarea a fost „prevenibilă”, deși se menționează că Microsoft nu știe cu exactitate cum a intervenit Storm-0558, un „grup de hackeri evaluat a fi afiliat Republicii Populare Chineze”.
„De-a lungul acestei analize, consiliul de administrație a identificat o serie de decizii operaționale și strategice Microsoft care indică, în mod colectiv, o cultură corporativă care a prioritizat atât investițiile în securitatea întreprinderii, cât și gestionarea riguroasă a riscurilor”, se arată în raport.
Comentarii recente