Microsoft e-posta sunucularının hacklenmesi önlenebilirdi


Microsoft, birkaç ay önce Çinli bir bilgisayar korsanlığı grubu olan Storm-0558’in, önceki yılın başlarında sunucularına saldırı düzenlediğini ve üst düzey ABD hükümet yetkilileriyle ilişkili e-posta sunucularında gözetim başlattığını kamuya açıklamıştı. Yapılan soruşturmanın ardından Kongre Üyeleri, Microsoft’un e-posta sunucusu saldırısına ilişkin raporunun, eğer teknoloji devi bir dizi önlenebilir hata yapmasaydı önlenebileceğini ileri sürdü.

Bu iddianın ağırlığı var. Her şirket genellikle yalnızca sunucuları savunmak için değil aynı zamanda bu tür riskleri proaktif olarak azaltmak için özel bir güvenlik analistleri ekibi çalıştırır.

Microsoft Başkanı Brad Smith, Washington’daki Temsilciler Meclisi İç Güvenlik Komitesi huzuruna çıktığı sırada komite üyeleri tarafından üç saatlik meşakkatli bir sorgulamaya maruz kaldı. Gelecekte benzer utançları önlemek için siber güvenliğin yakında teknoloji şirketinin kültürüne derinlemesine yerleşeceğine dair güvence vererek sözlerini tamamladı.

Temmuz 2023’te Storm-0558 olarak bilinen Çin bağlantılı bir casusluk grubu, ABD federal yetkililerine ait e-postalardan elde edildiği iddia edilen belgeleri sızdırdı. Beyaz Saray tarafından yapılan ön soruşturmada bir veri ihlali olayı ortaya çıktı. Özellikle 2021’de bir satın alma sırasında yeni bir çalışanın dizüstü bilgisayarındaki veriler ele geçirildi. Sonunda bilgisayar korsanları sunucu kimlik bilgilerine erişerek MS Office yazılım sağlayıcısının sahip olduğu sunuculara sızmalarına olanak tanıdı ve bu da casusluk ve bilgisayar korsanlığıyla sonuçlandı.

Bunun ardından İç Güvenlik Bakanlığı (DHS) liderliğindeki Siber Güvenlik İnceleme Kurulu (CSRB), olayla ilgili soruşturma başlattı. Windows işletim sistemi devinin daha dikkatli davranması durumunda aylarca süren gözetimin önlenebileceği sonucuna vardı.

ABD Kongre Üyesi Bennie Thompson, Microsoft’un Satya Nadella liderliğinde proaktif önlemler uygulayarak gelecekteki veri ihlallerini önlemeye kararlı olduğunu açıkladı.

Ayrıca Microsoft Office 365, yazılım devinden yapılan son açıklamaya göre siber güvenlik kilometre taşlarına ulaşan tüm C seviyesi çalışanlarına karşılık gelen ikramiyeler verileceğini duyurdu.

Reklam



Source link