ABD’deki bir siber güvenlik danışma paneli geliştirmek için adımlar atıyor ulusal siber güvenlik. Panelin odak noktası, bulut bilgi işlemle ilgili güvenlik endişelerinin kapsamlı bir incelemesini içerecektir.
Bu kapsamlı soruşturma, Microsoft Corp. ABD hükümet departmanı e-posta sistemleriÇin ile bağlantılı olduğundan şüphelenilen bilgisayar korsanları tarafından ele geçirildiğine inanılan bir Bloomberg rapor belirtildi.
Microsoft bilgisayar korsanlığı olayının geçen ay Çinli bilgisayar korsanlarından kaynaklandığı bildirildi.
Daha önce, ABD Senatörü Ron Wyden Microsoft’u şiddetle eleştirmiş ve ABD hükümetini teknoloji devini “dikkatsiz siber güvenlik uygulamaları” nedeniyle sorumlu tutmaya çağırmıştı. Wyden’e göre bu uygulamalar, ABD hükümetini hedef alan başarılı bir Çin casusluk kampanyasını mümkün kıldı.
The Hindu’nun bildirdiğine göre bilgisayar korsanları, “Dışişleri Bakanı Antony Blinken’in geçen ay Pekin’e yaptığı geziden önce Çin ile ilgilenen birden fazla ABD kurumundaki yetkililerin e-posta hesaplarını hackleyerek Microsoft’un bulut tabanlı güvenliğini bozdu.”
Siber Güvenlik İnceleme Kurulu tarafından araştırılan Microsoft bilgisayar korsanlığı olayı
Biden İdaresi altında büyük siber güvenlik olaylarını araştırmak üzere kurulan araçsal bir organ olan Siber Güvenlik İnceleme Kurulu (CSRB), Microsoft bilgisayar korsanlığı olayını denetleyecek ve Bloomberg tarafından bildirildiği üzere odak noktası, ana konu olarak bulut bilgi işlem korsanlığını içerecektir. .
Bir domino etkisi gibi, Microsoft bilgisayar korsanlığı olayıyla ilgili soruşturma da ABD hükümetinin dijital dayanıklılığını güçlendirmek için bulut hizmeti sağlayıcılarını kapsayacak.
Dava ilk olarak, tehdit aktörünün Microsoft’un kriptografik anahtarlarından birini kullanmayı başardığı teknoloji devinin e-posta sistemlerini kullanan Çin devletinin arka bilgisayar korsanlarının dahil olduğu Microsoft bilgisayar korsanlığı olayı sırasında başladı.
Microsoft bilgisayar korsanlığı olayına daha fazla sorun eklemek için, bir kodlama güvenlik açığı durumu daha da kötüleştirdi ve bilgisayar korsanlarının Microsoft bulut e-posta platformunu kullanarak hassas e-posta verilerine erişmesine neden oldu.
Bu Microsoft bilgisayar korsanlığı olayının yansımaları derin oldu ve ABD’deki önemli hükümet figürlerinin iletişim kanallarına yetkisiz erişim sağladı.
Kurbanlar arasında ABD Ticaret Bakanı Gina Raimondo ve Dışişleri Bakanlığı’ndan üst düzey diplomatlar da vardı.
Diğer ajanslar da Microsoft hack olayını değerlendirecek!
Microsoft bilgisayar korsanlığı olayı bir uyandırma çağrısı olarak hareket etti ve Oregon Senatörü Ron Wyden’ı Federal Ticaret Komisyonu, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Birleşik Devletler Adalet Bakanlığı da dahil olmak üzere çok sayıda devlet kurumuna çağrıda bulunmaya sevk etti. Microsoft’a karşı hızlı ve kararlı eylem.
Microsoft bilgisayar korsanlığı olayının, veri hırsızlığı ve yetkisiz erişime odaklanan casusluk odaklı kampanyanın bir parçası olduğu iddia edildi.
Microsoft bilgisayar korsanlığı olayının tam kapsamı henüz tam olarak ölçülmemiş olsa da, güvenlik araştırmacıları yüzbinlerce e-postaya yasa dışı olarak erişildiğini ve hassas devlet iletişimlerinin yetkisiz taraflara ifşa edildiğini keşfetti.
Soruşturmalar gelişirken, dikkatler Microsoft’un ihlaldeki rolüne ve bulut bilgi işlem güvenliğine ilişkin daha geniş sonuçlara odaklanıyor.
Siber Güvenlik İnceleme Kurulu’nun bulut bilgi işlem risklerine ilişkin kapsamlı araştırması, Microsoft’un bilgisayar korsanlığı olayından çıkarılan derslerle birlikte yakında ortaya çıkacak ve ABD hükümetinin yanı sıra genel bulut için daha iyi güvenlik sağlamak için yeni azaltma tekniklerini ve çözümlerini vurgulayacağı bildiriliyor. çevre.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.