![pinterest](https://pinterest.com/pin/create/button/?url=https://sk.root-nation.com/ua/news-ua/it-news-ua/ua-microsoft-azure-cybersecurity/&media=https://sk.root-nation.com/wp-content/uploads/2021/04/Microsoft-Logo-Sign-Header.jpg&description=Голова ІБ-компанії Tenable Аміт Йоран оприлюднив інцидент, який ілюструє, що ставлення Microsoft до кібербезпеки "ще гірше, ніж ви думаєте"/){kind=link}
Generálny riaditeľ IT spoločnosti Tenable Amit Yoran zverejnené incident, ktorý ilustruje tento postoj Microsoft ku kybernetickej bezpečnosti „je to ešte horšie, ako si myslíte“ – firma zanedbáva otázky ochrany dát a zbytočne odďaľuje nápravu vlastných chýb.
Najnovší veľký kybernetický bezpečnostný incident v r Microsoft došlo 12. júla, keď čínska hackerská skupina Storm-0558 hackla cloudovú platformu Azure – útok zasiahol približne 25 organizácií a viedol ku krádeži dôvernej korešpondencie amerických vládnych predstaviteľov. Podľa odborníka Microsoft systematicky demonštruje ignorovanie ochrany údajov: Tenable dokázal objaviť ďalšiu zraniteľnosť v infraštruktúre Azure a softvérovému gigantovi trvalo príliš dlho, kým ju opravil.
Chyba bola objavená v marci – umožnila potenciálnym útočníkom prístup k dôverným údajom vrátane zdrojov jednej z bánk. Informoval o tom Tenable Microsoft o zraniteľnosti, no tá posledná trvala „viac ako 90 dní nasadenie čiastočnej opravy“, čo sa však týka len „nových aplikácií, ktoré sú načítané službou“. Ohrozené organizácie vrátane tej istej banky, ktorá „spustila službu pred vydaním opravy“, sú stále vystavené tejto zraniteľnosti a pravdepodobne o riziku nevedia.
Microsoft plánuje do konca septembra definitívne vyriešiť problém, ktorý odborník charakterizuje ako „krajnú nezodpovednosť, ak nie nehorázne pohŕdanie“. Okrem toho, podľa Google Project Zero, 42,5% všetkých zero-day zraniteľností objavených od roku 2014 je v produktoch Microsoft. Wiz nedávno oznámil, že narušenie Azure môže mať vážnejšie následky, ako sa pôvodne predpokladalo, ale v Microsoft jej závery boli zamietnuté.
Medzitým na Joranovu kritiku zareagoval hlavný riaditeľ Microsoftu Jeff Jones. „Oceňujeme spoluprácu s [kybernetickou] bezpečnostnou komunitou pri zodpovednom odhaľovaní problémov s produktmi. Dodržiavame rozsiahly postup, ktorý zahŕňa dôkladné vyšetrovanie, vývoj aktualizácií pre všetky verzie dotknutých produktov a testovanie kompatibility s inými operačnými systémami a aplikáciami. Koniec koncov, vývoj bezpečnostných aktualizácií je krehkou rovnováhou medzi včasnosťou a kvalitou s maximálnou ochranou pre zákazníkov a minimálnym rušením pre nich,“ cituje vyhlásenie vrcholového manažéra The Verge.
Prečítajte si tiež: