Au fost câțiva ani prost pentru eforturile Microsoft de securitate și confidențialitate. Puncte finale configurate greșit, certificate de securitate necinstiteiar parolele slabe au cauzat sau au riscat expunerea datelor sensibile, iar Microsoft a fost criticat de cercetătorii de securitate, Parlamentarii americaniși agenții de reglementare pentru modul în care a răspuns și a dezvăluit aceste amenințări.
Cea mai cunoscută dintre aceste încălcări a implicat un grup de hacking din China, numit Storm-0558, care a încălcat serviciul Microsoft Azure și a colectat date timp de peste o lună la jumătatea anului 2023 înainte de a fi descoperit și alungat. După luni de ambiguitateMicrosoft a dezvăluit că o serie de erori de securitate i-au oferit lui Storm-0558 acces la contul unui inginer, ceea ce i-a permis lui Storm-0558 să colecteze date de la 25 de clienți Azure ai Microsoft, inclusiv agenții federale din SUA.
În ianuarie, Microsoft a dezvăluit că a fost încălcat din nou, de data aceasta de către grupul rus de hacking sponsorizat de stat Midnight Blizzard. Grupul a reușit „să compromită un cont de chiriaș de testare care nu este de producție” pentru a obține acces la sistemele Microsoft timp de „până la două luni”.
Comentarii recente