A kínai kormány kémkedésének elősegítésével vádolja a Microsoftot a Tenant!

Általános hírek Hírek Tech Tech Hírek 2023. augusztus 5. szombat

0 281 Views

TECH HÍREK – A Tenant vezérigazgatója szerint a Microsoft Azure platformján a biztonsági problémák miatt banki adatok juthattak illetéktelen kezekbe.

A Microsoft még július derekán erősítette meg, hogy egy kínai hackercsoport, a Storm-0558 megtámadta az Azure platformot. Most a Tenable, egy hálózati biztonsági óriáscég elnök-vezérigazgatója, amit Yoran kifejezte nemtetszését a Microsoft másik platformján, a LinkedInen, és szerinte a redmondi cég biztonsági gyakorlatai alapos átgondolásra szorulnak.

A The Verge arról írt, hogy Yoran arra szólította fel a Microsoftot, hogy az átláthatóság, a transparencia hiánya, illetve a hanyag kiberbiztonsági cselekedeteik miatt feleljen, ugyanis a kínai állampárt képes volt az Egyesült Államok kormánya ellen kémkedni, és egy olyan levélre hivatkozott, amit Ron Wyden amerikai szenátor írt. Wyden ezt a levelet a kiberbiztonsági és infrastrukturális biztonsági ügynökségnek (CISA), az igazságügyi minisztériumnak (DoJ) és a szövetségi kereskedelmi bizottságnak (FTC) küldte el.

A Google Project Zero adatai csak megfejelik a szituációt, ugyanis Yoran kiemelte: a Microsoft termékei 2014 óta 42,5%-os arányt hoztak össze a „zero day”, felfedezett biztonsági rések között. A Tenable vezetője főleg az Azure kapcsán szólalt fel a Microsoft ellen. A kutatócsapata régebben lépes volt ellenőrizni a biztonsági problémákat, ám ezzel nem éppen azt kapták, amit vártak, ugyanis eléggé érzékeny bankhitelesítési adatokhoz fértek hozzá. Erre a csapat azonnal értesítette a Microsoftot, és Yoran eléggé ideges amiatt, ahogy a redmondiak az ügyet kezelik.

„A Microsoft gyorsan kijavította a problémát, amely gyakorlatilag több ügyfél hálózatának és szolgáltatásának sérüléséhez vezethetett? Természetesen nem. Több mint 90 napba telt, mire végrehajtották a részleges javítást… csak a szolgáltatásba betöltött új alkalmazások esetében,” írta Yoran, és az értesítés óta 120 nap telt el, így a LinkedInes poszt nem azonnal jutott ki az internetre. A Microsoft hozzáállását azzal lehet a legjobban kifejezni, hogy kimondjuk, mikorra tervezik kijavítani a hibát: SZEPTEMBERRE! Emiatt egyet kell, hogy értsünk Yorannal: egy négy hónapos várakozás nem csak felelőtlen, de hanyag is. Még akkor is, ha eközben kijavították, kissé sok idő telt el.

Forrás: PCGamer

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)