![Pinterest](https://pinterest.com/pin/create/button/?url=https://hr.root-nation.com/ua/news-ua/it-news-ua/ua-microsoft-azure-cybersecurity/&media=https://hr.root-nation.com/wp-content/uploads/2021/04/Microsoft-Logo-Sign-Header.jpg&description=Голова ІБ-компанії Tenable Аміт Йоран оприлюднив інцидент, який ілюструє, що ставлення Microsoft до кібербезпеки "ще гірше, ніж ви думаєте"/){kind=link}
Generalni direktor IT tvrtke Tenable Amit Yoran javno objavljeno incident koji ilustrira taj stav Microsoft kibernetičkoj sigurnosti "još je gore nego što mislite" - tvrtka zanemaruje pitanja zaštite podataka i nepotrebno odgađa ispravljanje vlastitih pogrešaka.
Najnoviji veliki incident cyber sigurnosti u Microsoft dogodio se 12. srpnja, kada je kineska hakerska skupina Storm-0558 hakirala platformu oblaka Azure - napad je zahvatio oko 25 organizacija i doveo do krađe povjerljive korespondencije dužnosnika američke vlade. Prema riječima stručnjaka, Microsoft sustavno pokazuje zanemarivanje zaštite podataka: Tenable je uspio otkriti još jednu ranjivost u Azure infrastrukturi, a softverskom divu trebalo je predugo da je popravi.
Greška je otkrivena u ožujku - potencijalnim je napadačima omogućila pristup povjerljivim podacima, uključujući resurse jedne od banaka. Izvijestio je Tenable Microsoft o ranjivosti, ali potonjoj je trebalo "više od 90 dana za implementaciju djelomičnog popravka", koji se, međutim, odnosi samo na "nove aplikacije koje učitava servis". Organizacije koje su izložene riziku, uključujući istu banku koja je "pokrenula uslugu prije nego što je zakrpa objavljena", i dalje su izložene ranjivosti i vjerojatno nisu svjesne rizika.
Microsoft planira konačno riješiti problem do kraja rujna, što stručnjak ocjenjuje kao "krajnju neodgovornost, ako ne i očigledan prijezir". Osim toga, prema Google Project Zero, 42,5% svih zero-day ranjivosti otkrivenih od 2014. nalazi se u proizvodima Microsoft. Wiz je nedavno izvijestio da bi kršenje Azurea moglo imati ozbiljnije posljedice nego što se prvotno mislilo, ali u Microsoft njezini su zaključci odbačeni.
U međuvremenu, viši direktor Microsofta, Jeff Jones, odgovorio je na Joranove kritike. “Cijenimo suradnju sa [cyber]sigurnosnom zajednicom na odgovornom otkrivanju problema s proizvodima. Slijedimo opsežnu proceduru koja uključuje temeljitu istragu, razvoj ažuriranja za sve verzije zahvaćenih proizvoda i testiranje kompatibilnosti s drugim operativnim sustavima i aplikacijama. Uostalom, razvoj sigurnosnih ažuriranja delikatna je ravnoteža između pravovremenosti i kvalitete s maksimalnom zaštitom za kupce i minimalnim smetnjama za njih," rekao je The Verge u izjavi glavnog menadžera.
Pročitajte također: