4.08.2023, 10:30Lektura na 2 minuty

„Microsoft nie ma kompasu moralnego”. Firma w ogniu oskarżeń

Microsoft chciał przyoszczędzić na zabezpieczeniach swoich usług. I się doigrał.


Antoni „Darkling” Antoszek

O atakach chińskich hakerów na ważne światowe instytucje za pośrednictwem usług Microsoftu pisaliśmy już jakiś czas temu. Przestępcy przejmowali dostęp do chmury Microsoftu w ramach usługi Microsoft Azure, a następnie podrabiali tokeny i dostawali się na konta amerykańskich urzędników. W ten sposób przejęli oni maile m.in. pracowników Departamentu Stanu i Departamentu Handlu.

Niecały miesiąc po publicznym informowaniu o atakach Microsoft znalazł się pod ostrzałem ekspertów od cyberbezpieczeństwa.


Bank sobie poradzi

Jak podaje portal The Verge, jednym z publicznych oskarżycieli jest Amit Yoran z zajmującej się bezpieczeństwem w sieci firmy Tenable. Chwytliwy tytuł jego artykułu na Linkedinie informuje, że „prawda jest jeszcze gorsza niż myślicie”.

Yoran twierdzi, że eksperci z firmy Tenable już w marcu odkryli poważną lukę bezpieczeństwa w usłudze Azure, po czym poinformowali o tym Microsoft. Gigantowi częściowe załatanie dziury zajęło ponad trzy miesiące od otrzymania zgłoszenia od Tenable; w dodatku „naprawa” dotyczy jedynie nowych użytkowników, a nie tych, którzy korzystali z usług Azure już wcześniej. Wśród tych podmiotów jest między innymi… duży amerykański bank (Yoran nie podaje jego nazwy), który w dodatku nie został poinformowany przez Microsoft o tym, że przez błędy firmy jest on narażony na cyberataki. Obietnicę Microsoftu, który zarzeka się, że do końca września rozwiąże problem, Yoran określa jako „rażąco nieodpowiedzialną, jeśli nie jawnie niedbałą”.


Politycy przeciwko firmie

Z Yoranem z pewnością zgadza się amerykański senator Ron Wyden z Partii Demokratycznej, który wprost oskarża Microsoft o „niedbałe działania w kwestii cyberbezpieczeństwa”, jego zdaniem otwierające chińskim hakerom furtkę do amerykańskich komputerów. Wyden tłumaczy:


Rządowe maile zostały skradzione, bo Microsoft popełnił kolejny błąd. Chociaż wykradziony klucz zabezpieczający służył do kont konsumenckich, „błąd w walidacji w kodzie Microsoftu” pozwolił hakerom na wytworzenie fałszywych tokenów dla zarządzanych przez firmę kont rządowych i organizacji, dając do nich dostęp [hakerom – przyp. red].


Wyden domaga się, by Departament Sprawiedliwości przyjrzał się, czy Microsoft przez swoje zaniedbania złamał amerykańskie prawo.


Czytaj dalej

Redaktor
Antoni „Darkling” Antoszek

Moim ulubionym zajęciem związanym z grami jest notoryczne umieranie w Dead Cells. Interesują mnie nowe technologie, ale nie mogę oprzeć się wrażeniu, że wszystko, co było na ich temat do powiedzenia, napisał już Philip K. Dick. Lubię robić kawę, filozofować i obserwować swojego kota.

Profil
Wpisów187

Obserwujących2

Dyskusja

  • Dodaj komentarz
  • Najlepsze
  • Najnowsze
  • Najstarsze