انتقاد از عملکرد مایکروسافت پس از هک ایمیل ادارات دولتی آمریکا

به گزارش کارگروه فناوری اطلاعات سایبربان، در اواخر ژوئن، یکی از مشتریان شرکت امنیت سایبری استیون آدایر(Steven Adair)، هشداری از مایکروسافت دریافت کرد،این مشتری که روی مسائل حقوق بشر کار میکرد، حساب ایمیلش هک شد.

آدایر که پیش از تاسیس شرکت خود به نام وُلکسیتی (Volexity)در سازمان فضایی آمریکا (ناسا) مشغول بکار بود، بلافاصله تحقیقات خود را آغاز و به مانعی برخورد کرد.

آدایر به رویترز گفت: ما تمام جزئیات مربوط به این رفتار کاربر را بررسی کردیم.

هکرهایی که به ایمیل های مشتریان آدایر نفوذ کردند، همان مجموعه جاسوسان سایبری پیچیده مایکروسافت بودند. آدایر این هفته به خاطر سرقت ایمیل های مقامات ارشد آمریکا از جمله کارمندان وزارت خارجه و وزیر بازرگانی جینا ریموندو مقصر شناخته شد. مایکروسافت گفت که این هک ها نه با ربودن کامپیوترها یا سرقت رمزهای عبور، بلکه با بهره گیری از یک مساله امنیتی ناشناخته در سرویس ایمیل آنلاین این شرکت انجام شده است.

در حال حاضر آدایر در تلاش است تا مایکروسافت داده های اضافی را به صورت رایگان در اختیار مشتریان خود قرار دهد، کمپینی که در پی این رخنه در میان نارضایتی از اقدامات امنیتی این غول نرم افزاری در محافل دولتی شکل گرفته است.

سناتور آمریکایی ران وایدن گفت: مایکروسافت باید تمام قابلیت های قانونی و ویژگی های لازم برای هک نشدن را به تمام مشتریان خود ارائه دهد.

مایکروسافت در یک پست وبلاگی که برای اولین بار به این هک اشاره کرد و گفت: مسئولیت‌پذیری ما شروع می‌شود و به طور مداوم خود را ارزیابی میکنیم، از حوادث درس میگیریم و اقدامات دفاعی خود را تقویت میکنیم.

سال ها است که افراد، سازمان ها و دولت ها، ایمیل ها، صفحات گسترده و دیگر داده های خود را از سرورهای خود به سرورهای مایکروسافت منتقل می کنند و از صرفه جویی در هزینه ها و یکپارچگی با مجموعه ابزارهای اداری شرکت مایکروسافت بهره میبرند. در عین حال، مایکروسافت استفاده از محصولات امنیتی خود را ترویج داده و باعث شده است برخی از مشتریان، برنامه های آنتی ویروس اضافی را کنار بگذارند.

آدام مایرز از شرکت امنیت سایبری کروداسترایک (CrowdStrike)در ایمیلی که در اختیار خبرنگاران قرار گرفت، گفت: سازمان‌ها باید روی امنیت خود سرمایه‌گذاری کنند. داشتن یک واحد یکپارچه که مسئول تمام فناوری، محصولات، خدمات و امنیت شما باشد، میتواند به فاجعه ختم شود.

به گفته کارشناسان ،ساختار امنیتی شرکت مایکروسافت ایمن نیست و از زمان هک شرکت نرم افزاری تجاری سولار ویندز (SolarWinds) در سال 2020 ،این موضوع باعث اختلاف بین این شرکت و دولت ایالات متحده بوده است.

آدایر گفت :مایکروسافت فقط میخواهد از محصولات امنیتی ممتاز خود استفاده و کسب درآمد کند.

آدایر در ادامه افزود ،مایکروسافت باید بیشتر به مشتریان و شرکت های امنیتی قدرت دهد تا بتوانند با هم کار کنند.