Microsoft w opałach

Departament Bezpieczeństwa Wewnętrznego USA opublikował na początku tego miesiąca raport, w którym oskarża Microsoft o to iż popełnione przez niego karygodne zaniedbania w obszarze bezpieczeństwa spowodowały, że Chiny mogły przeprowadzić na rządowe systemy IT szereg zakończonych powodzeniem ataków.

Grafika: DHS

Raport stwierdza, że infrastruktura bezpieczeństwa Microsoftu jest tak słaba, że firma nie była często w stanie samodzielnie wykryć naruszeń bezpieczeństwa obsługiwanych przez niego systemów i wkraczała do akcji dopiero wtedy, gdy sam klient zaczął alarmować iż system IT zachowuje się dziwnie i podejrzewa, że ma czynienia z włamaniem oraz prosi Microsoft o to, aby zbadał zaobserwowane anomalie. Microsoft miał też celowo wprowadzać klientów w błąd informując ich, że do żadnego incydentu nie doszło.

Departament Bezpieczeństwa Wewnętrznego potępia w stanowczy sposób praktyki Microsoftu w zakresie bezpieczeństwa, które według jego ekspertów pozwoliły chińskim hakerom włamywać się na konta urzędników rządowych wysokiego szczebla, w tym tam tak ważnych funkcjonariuszy, jak sekretarz do spraw handlu czy ambasador USA w Chinach. W opinii analityków dotychczas żaden raport napisany przez Departament Bezpieczeństwa Wewnętrznego nie był tak ostry i nie wytykał firmie IT iż popełniła mnóstwo kardynalnych błędów, które wręcz zachęcały hakerów do tego, aby zaatakować obsługiwane przez nią systemy IT.

Zobacz również:

  • Firmy zajmujące się AI podpisują nowe dobrowolne zobowiązania. Chodzi o bezpieczeństwo
  • Polska w czołówce państw, które odniosą największe korzyści z wdrażania technologii AI

Microsoftu nie poczuwa się do winy i uważa, że nie sobie nic do zarzucenia. W udzielonym gazecie „Washington Post” wywiadzie stwierdził jedynie iż ostatnie wydarzenia pokazały potrzebę wdrożenia we własnych systemach IT nowej kultury w obszarze inżynierii bezpieczeństwa. Chociaż żadna organizacja nie jest odporna na cyberataki ze strony dysponujących dużymi zasobami przeciwników, zmobilizowaliśmy nasze zespoły specjalistów aby zwracały szczególną uwagę starsze infrastruktury IT, ulepszały w nich procesy oraz egzekwowały standardy bezpieczeństwa.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200