टेक दिग्गज ने कहा कि "त्रुटियों का एक समूह" ने राज्य समर्थित चीनी साइबर ऑपरेटरों को वाणिज्य सचिव जीना रायमोंडो सहित वरिष्ठ अमेरिकी अधिकारियों के ईमेल खातों में सेंध लगाने दी।2021 में कार्यकारी आदेश द्वारा बनाया गया साइबर सुरक्षा समीक्षा बोर्ड घटिया साइबर सुरक्षा प्रथाओं, एक ढीली कॉर्पोरेट संस्कृति और लक्षित उल्लंघन के बारे में कंपनी के ज्ञान के बारे में ईमानदारी की कमी का वर्णन करता है, जिसने चीन के साथ काम करने वाली कई अमेरिकी एजेंसियों को प्रभावित किया।इसने निष्कर्ष निकाला कि वैश्विक प्रौद्योगिकी पारिस्थितिकी तंत्र में कंपनी की सर्वव्यापकता और महत्वपूर्ण भूमिका को देखते हुए "माइक्रोसॉफ्ट की सुरक्षा संस्कृति अपर्याप्त थी और इसमें बड़े बदलाव की आवश्यकता है"।
Microsoft उत्पाद "आवश्यक सेवाओं को रेखांकित करते हैं जो राष्ट्रीय सुरक्षा, हमारी अर्थव्यवस्था की नींव और का समर्थन करते हैं
सार्वजनिक स्वास्थ्यऔर सुरक्षा।"पैनल ने कहा कि जून में विदेश विभाग द्वारा खोजी गई और मई से शुरू हुई घुसपैठ को "रोका जा सकता था और ऐसा कभी नहीं होना चाहिए था," इसकी सफलता के लिए "परिहार्य त्रुटियों का एक समूह" को दोषी ठहराया गया।
इसके अलावा, बोर्ड ने कहा, माइक्रोसॉफ्ट को अभी भी नहीं पता है कि हैकर्स इसमें कैसे आए।
पैनल ने व्यापक सिफारिशें कीं, जिसमें माइक्रोसॉफ्ट से अपने क्लाउड कंप्यूटिंग वातावरण में सुविधाओं को जोड़ने पर तब तक रोक लगाने का आग्रह भी शामिल था जब तक कि "पर्याप्त सुरक्षा सुधार नहीं हो जाते।"
इसमें कहा गया है कि माइक्रोसॉफ्ट के सीईओ और बोर्ड को कंपनी और उसके उत्पादों के पूरे समूह में मौलिक, सुरक्षा-केंद्रित सुधार करने के लिए विशिष्ट समयसीमा के साथ एक योजना को सार्वजनिक रूप से साझा करने सहित "तेजी से सांस्कृतिक परिवर्तन" शुरू करना चाहिए।
एक बयान में, माइक्रोसॉफ्ट ने कहा कि वह बोर्ड की जांच की सराहना करता है और "हमले के खिलाफ हमारे सभी सिस्टम को सख्त करना जारी रखेगा और हमारे विरोधियों की साइबर सेनाओं का पता लगाने और उन्हें पीछे हटाने में मदद करने के लिए और भी अधिक मजबूत सेंसर और लॉग लागू करेगा।"
कुल मिलाकर, राज्य समर्थित चीनी हैकरों ने चीन में अमेरिकी राजदूत निकोलस बर्न्स सहित दुनिया भर के 22 संगठनों और 500 से अधिक व्यक्तियों के माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन ईमेल में सेंध लगाई और कम से कम छह सप्ताह तक कुछ क्लाउड-आधारित ईमेल बॉक्स तक पहुंच बनाई।34 पृष्ठ की रिपोर्ट में कहा गया है कि अकेले विदेश विभाग से लगभग 60,000 ईमेल डाउनलोड किए गए हैं।इसमें कहा गया है कि समझौता करने वालों में ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र सहित तीन थिंक टैंक और चार विदेशी सरकारी संस्थाएं शामिल थीं।
अगस्त में होमलैंड सुरक्षा सचिव एलेजांद्रो मयोरकास द्वारा बुलाए गए बोर्ड ने माइक्रोसॉफ्ट पर घटना के बारे में गलत सार्वजनिक बयान देने का आरोप लगाया - जिसमें एक बयान जारी करना भी शामिल है जिसमें कहा गया है कि उसका मानना है कि उसने घुसपैठ के संभावित मूल कारण का निर्धारण कर लिया है "जबकि, वास्तव में, यह अभी भी हैनहीं है।"माइक्रोसॉफ्ट ने सितंबर में प्रकाशित उस भ्रामक ब्लॉग पोस्ट को मार्च के मध्य तक अपडेट नहीं किया, क्योंकि बोर्ड ने बार-बार पूछा था कि क्या उसने सुधार जारी करने की योजना बनाई है।
अलग से, बोर्ड ने जनवरी में रेडमंड, वाशिंगटन कंपनी द्वारा प्रकट किए गए एक अलग हैक के बारे में चिंता व्यक्त की - यह ईमेल खातों में से एक था जिसमें अज्ञात संख्या में वरिष्ठ Microsoft अधिकारियों और अज्ञात संख्या में Microsoft ग्राहकों के खाते शामिल थे और इसका श्रेय राज्य समर्थित को दिया गया था।रूसी हैकर्स.
बोर्ड ने शोक व्यक्त किया "एकॉर्पोरेट संस्कृतिजिसने उद्यम सुरक्षा निवेश और कठोर जोखिम प्रबंधन दोनों को प्राथमिकता दी।"
चीनी हैक का खुलासा शुरुआत में जुलाई में माइक्रोसॉफ्ट द्वारा किया गया थाएक ब्लॉग पोस्ट मेंऔर एक समूह द्वारा किया जाता है जिसे कंपनी स्टॉर्म-0558 कहती है।पैनल ने नोट किया कि वही समूह इसी तरह की घुसपैठ में लगा हुआ है - क्लाउड प्रदाताओं से समझौता करना या प्रमाणीकरण कुंजी चुराना ताकि वह खातों में सेंध लगा सके - कम से कम 2009 से, Google, Yahoo, Adobe, Dow केमिकल और मॉर्गन स्टेनली सहित कंपनियों को लक्षित कर रहा है।.
माइक्रोसॉफ्ट ने अपने बयान में कहा कि इसमें शामिल हैकर्स "अच्छी तरह से साधन संपन्न राष्ट्र राज्य खतरे वाले अभिनेता हैं जो लगातार और बिना सार्थक प्रतिरोध के काम करते हैं।"
कंपनी ने कहा कि वह मानती है कि हाल की घटनाओं ने "हमारे अपने नेटवर्क में इंजीनियरिंग सुरक्षा की एक नई संस्कृति को अपनाने की आवश्यकता को प्रदर्शित किया है," यह कहते हुए कि "हमारी इंजीनियरिंग टीमों को विरासत के बुनियादी ढांचे की पहचान करने और कम करने, प्रक्रियाओं में सुधार करने और सुरक्षा मानकों को लागू करने के लिए संगठित किया गया है।""
© 2024 एसोसिएटेड प्रेस।सर्वाधिकार सुरक्षित।इस सामग्री को बिना अनुमति के प्रकाशित, प्रसारित, पुनः लिखा या पुनर्वितरित नहीं किया जा सकता है।
उद्धरण:तीखी संघीय रिपोर्ट में चीनी हैक के जवाब में घटिया सुरक्षा, जिद के लिए माइक्रोसॉफ्ट की आलोचना की गई (2024, 3 अप्रैल)3 अप्रैल 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-04-scathing-federal-rips-microsoft-shoddy.html से
यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।