टेक दिग्गज ने कहा कि "त्रुटियों का एक समूह" ने राज्य समर्थित चीनी साइबर ऑपरेटरों को वाणिज्य सचिव जीना रायमोंडो सहित वरिष्ठ अमेरिकी अधिकारियों के ईमेल खातों में सेंध लगाने दी।2021 में कार्यकारी आदेश द्वारा बनाया गया साइबर सुरक्षा समीक्षा बोर्ड घटिया साइबर सुरक्षा प्रथाओं, एक ढीली कॉर्पोरेट संस्कृति और लक्षित उल्लंघन के बारे में कंपनी के ज्ञान के बारे में ईमानदारी की कमी का वर्णन करता है, जिसने चीन के साथ काम करने वाली कई अमेरिकी एजेंसियों को प्रभावित किया।इसने निष्कर्ष निकाला कि वैश्विक प्रौद्योगिकी पारिस्थितिकी तंत्र में कंपनी की सर्वव्यापकता और महत्वपूर्ण भूमिका को देखते हुए "माइक्रोसॉफ्ट की सुरक्षा संस्कृति अपर्याप्त थी और इसमें बड़े बदलाव की आवश्यकता है"।
Microsoft उत्पाद "आवश्यक सेवाओं को रेखांकित करते हैं जो राष्ट्रीय सुरक्षा, हमारी अर्थव्यवस्था की नींव और का समर्थन करते हैं
सार्वजनिक स्वास्थ्यऔर सुरक्षा।"पैनल ने कहा कि जून में विदेश विभाग द्वारा खोजी गई और मई से शुरू हुई घुसपैठ को "रोका जा सकता था और ऐसा कभी नहीं होना चाहिए था," इसकी सफलता के लिए "परिहार्य त्रुटियों का एक समूह" को दोषी ठहराया गया।
इसके अलावा, बोर्ड ने कहा, माइक्रोसॉफ्ट को अभी भी नहीं पता है कि हैकर्स इसमें कैसे आए।
पैनल ने व्यापक सिफारिशें कीं, जिसमें माइक्रोसॉफ्ट से अपने क्लाउड कंप्यूटिंग वातावरण में सुविधाओं को जोड़ने पर तब तक रोक लगाने का आग्रह भी शामिल था जब तक कि "पर्याप्त सुरक्षा सुधार नहीं हो जाते।"
इसमें कहा गया है कि माइक्रोसॉफ्ट के सीईओ और बोर्ड को कंपनी और उसके उत्पादों के पूरे समूह में मौलिक, सुरक्षा-केंद्रित सुधार करने के लिए विशिष्ट समयसीमा के साथ एक योजना को सार्वजनिक रूप से साझा करने सहित "तेजी से सांस्कृतिक परिवर्तन" शुरू करना चाहिए।
एक बयान में, माइक्रोसॉफ्ट ने कहा कि वह बोर्ड की जांच की सराहना करता है और "हमले के खिलाफ हमारे सभी सिस्टम को सख्त करना जारी रखेगा और हमारे विरोधियों की साइबर सेनाओं का पता लगाने और उन्हें पीछे हटाने में मदद करने के लिए और भी अधिक मजबूत सेंसर और लॉग लागू करेगा।"
![Scathing federal report rips Microsoft for shoddy security, insincerity in response to Chinese hack](https://scx1.b-cdn.net/csz/news/800a/2024/scathing-federal-repor-1.jpg "Commerce Secretary Gina Raimondo, left, listens during a Senate Commerce, Science, and Transportation hearing titled "CHIPS and Science Implementation and Oversight", Wednesday, Oct. 4, 2023, on Capitol Hill in Washington. a scathing indictment of Microsoft corporate security and transparency, a Biden administration-appointed review board issued a report Tuesday, April 2, 2024, saying “a cascade of errors†by the tech giant let state-backed Chinese cyber operators break into email accounts of senior U.S. officials including Commerce Secretary Gina Raimondo. Credit: AP Photo/Mariam Zuhaib, File")
कुल मिलाकर, राज्य समर्थित चीनी हैकरों ने चीन में अमेरिकी राजदूत निकोलस बर्न्स सहित दुनिया भर के 22 संगठनों और 500 से अधिक व्यक्तियों के माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन ईमेल में सेंध लगाई और कम से कम छह सप्ताह तक कुछ क्लाउड-आधारित ईमेल बॉक्स तक पहुंच बनाई।34 पृष्ठ की रिपोर्ट में कहा गया है कि अकेले विदेश विभाग से लगभग 60,000 ईमेल डाउनलोड किए गए हैं।इसमें कहा गया है कि समझौता करने वालों में ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र सहित तीन थिंक टैंक और चार विदेशी सरकारी संस्थाएं शामिल थीं।
अगस्त में होमलैंड सुरक्षा सचिव एलेजांद्रो मयोरकास द्वारा बुलाए गए बोर्ड ने माइक्रोसॉफ्ट पर घटना के बारे में गलत सार्वजनिक बयान देने का आरोप लगाया - जिसमें एक बयान जारी करना भी शामिल है जिसमें कहा गया है कि उसका मानना है कि उसने घुसपैठ के संभावित मूल कारण का निर्धारण कर लिया है "जबकि, वास्तव में, यह अभी भी हैनहीं है।"माइक्रोसॉफ्ट ने सितंबर में प्रकाशित उस भ्रामक ब्लॉग पोस्ट को मार्च के मध्य तक अपडेट नहीं किया, क्योंकि बोर्ड ने बार-बार पूछा था कि क्या उसने सुधार जारी करने की योजना बनाई है।
अलग से, बोर्ड ने जनवरी में रेडमंड, वाशिंगटन कंपनी द्वारा प्रकट किए गए एक अलग हैक के बारे में चिंता व्यक्त की - यह ईमेल खातों में से एक था जिसमें अज्ञात संख्या में वरिष्ठ Microsoft अधिकारियों और अज्ञात संख्या में Microsoft ग्राहकों के खाते शामिल थे और इसका श्रेय राज्य समर्थित को दिया गया था।रूसी हैकर्स.
बोर्ड ने शोक व्यक्त किया "एकॉर्पोरेट संस्कृतिजिसने उद्यम सुरक्षा निवेश और कठोर जोखिम प्रबंधन दोनों को प्राथमिकता दी।"
चीनी हैक का खुलासा शुरुआत में जुलाई में माइक्रोसॉफ्ट द्वारा किया गया थाएक ब्लॉग पोस्ट मेंऔर एक समूह द्वारा किया जाता है जिसे कंपनी स्टॉर्म-0558 कहती है।पैनल ने नोट किया कि वही समूह इसी तरह की घुसपैठ में लगा हुआ है - क्लाउड प्रदाताओं से समझौता करना या प्रमाणीकरण कुंजी चुराना ताकि वह खातों में सेंध लगा सके - कम से कम 2009 से, Google, Yahoo, Adobe, Dow केमिकल और मॉर्गन स्टेनली सहित कंपनियों को लक्षित कर रहा है।.
माइक्रोसॉफ्ट ने अपने बयान में कहा कि इसमें शामिल हैकर्स "अच्छी तरह से साधन संपन्न राष्ट्र राज्य खतरे वाले अभिनेता हैं जो लगातार और बिना सार्थक प्रतिरोध के काम करते हैं।"
कंपनी ने कहा कि वह मानती है कि हाल की घटनाओं ने "हमारे अपने नेटवर्क में इंजीनियरिंग सुरक्षा की एक नई संस्कृति को अपनाने की आवश्यकता को प्रदर्शित किया है," यह कहते हुए कि "हमारी इंजीनियरिंग टीमों को विरासत के बुनियादी ढांचे की पहचान करने और कम करने, प्रक्रियाओं में सुधार करने और सुरक्षा मानकों को लागू करने के लिए संगठित किया गया है।""
© 2024 एसोसिएटेड प्रेस।सर्वाधिकार सुरक्षित।इस सामग्री को बिना अनुमति के प्रकाशित, प्रसारित, पुनः लिखा या पुनर्वितरित नहीं किया जा सकता है।
उद्धरण:तीखी संघीय रिपोर्ट में चीनी हैक के जवाब में घटिया सुरक्षा, जिद के लिए माइक्रोसॉफ्ट की आलोचना की गई (2024, 3 अप्रैल)3 अप्रैल 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-04-scathing-federal-rips-microsoft-shoddy.html से
यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।