چرا مایکروسافت تصمیم گرفته است برخی از محصولات امنیتی را به صورت رایگان ارائه دهد
مایکروسافت اخیراً یک “بازیگر تهدید مستقر در چین” به نام Storm-0558 را کشف کرد و فاش کرد که گروه جاسوسی کلیدی را سرقت کرده است که به آن اجازه می دهد به صندوق های ایمیل چندین آژانس دولتی ایالات متحده نفوذ کند. این شرکت به دلیل هک مورد انتقاد قرار گرفت و به دنبال انتقادات، غول فناوری اکنون اعلام کرده است که چندین گزارش امنیتی را بدون هزینه اضافی ارائه می دهد.
این شرکت پس از انتقاد از اشتباهاتش اعلام کرد: “امروز ما در حال گسترش دسترسی و انعطاف پذیری گزارش ابری مایکروسافت هستیم. در ماه های آینده، دسترسی به گزارش های امنیتی ابری گسترده تر را برای مشتریان خود در سراسر جهان بدون هزینه اضافی در نظر خواهیم گرفت.”
مایکروسافت گفت این اقدام پاسخی به فرکانس فزاینده و تکامل تهدیدات سایبری دولت-ملت است و گامهای اضافی آن از مشتریانش محافظت میکند و «خط پایه ایمن بهطور پیشفرض را افزایش میدهد».
این شرکت خاطرنشان کرد: «این مراحل نتیجه هماهنگی نزدیک با مشتریان تجاری و دولتی و آژانس امنیت سایبری و امنیت زیرساخت (CISA) در مورد انواع دادههای گزارش امنیتی مایکروسافت برای بینش و تجزیه و تحلیل به مشتریان ابری است.
چرا این حادثه برای مایکروسافت اهمیت دارد؟
این حادثه باعث نگرانی مایکروسافت شد زیرا به دلیل این حادثه که به عنوان بزرگترین نقض اطلاعات طبقه بندی نشده دولت ایالات متحده از زمان کمپین جاسوسی روسیه در سال 2020 که SolarWinds را هک کرد، مورد انتقاد قرار گرفت.
گزارش شده است که مایکروسافت به همه بخشهای دولتی همان سطح گزارش امنیتی را ارائه نمیدهد که برای بخشهایی با حسابهای سطح بالاتر در دسترس بود.
در آن زمان، مایکروسافت در یک پست وبلاگی گفت که “پاسخگویی از ما شروع می شود” و “مستمر خود را ارزیابی می کند، از حوادث درس می گیرد” و دفاع خود را تقویت می کند.
این شرکت تصریح کرد که این هک نه با ربودن رایانه ها یا سرقت رمزهای عبور، بلکه با استفاده از یک مشکل امنیتی نامشخص در سرویس ایمیل آنلاین این شرکت صورت گرفته است. این شرکت اذعان کرد که این هک به دلیل نقص کدگذاری بوده است که توسط یکی از قربانیان که در حال بررسی لاگ های دیجیتالی آنها بود، مشاهده شد.
چگونه هکرها از کلید مایکروسافت استفاده کردند
مایکروسافت گفت هکرها یکی از کلیدهای امضای مشتری یا کلید MSA را به دست آورده اند که به شرکت کمک می کند تا حساب های ایمیل مصرف کننده مانند Outlook.com را ایمن کند. هکرها از کلید MSA برای جعل توکنها استفاده میکردند و به آنها اجازه ورود به صندوقهای ورودی سازمانی را میدادند.
فیس بوکتوییترلینکدین
پایان مقاله
