به گزارش کارگروه فناوری اطلاعات سیبربان ، به نقل از تِک اسپات، حملات سایبری ماه گذشته به سکوی آژور (Azure)، انتقادات زیادی را متوجه مایکروسافت کرده است.
«آمیت یوران» مدیرعامل شرکت امنیت سایبری تِنِبل (Tenable) در همین راستا مایکروسافت را به دلیل اقدامات امنیتی ضعیف و عدم شفافیت مورد انتقاد قرار داد.
به گفته «آمیت یوران» سکوی آژور با آسیبپذیری جدی مواجه است و حتی به نظر میرسد مایکروسافت عمداً ماهها آسیبپذیریهای این سکو را نادیده گرفته در حالی که متخصصان امنیتی این شرکت از مشکلات موجود آگاه بودهاند.
«یوران» در اظهاراتش به نامهای اشاره میکند که سناتور «ران وایدن» هفته گذشته به آژانس امنیت سایبری و امنیت زیرساخت (CISA)، وزارت دادگستری و کمیسیون تجارت فدرال (FTC) ارسال کرده است.
در این نامه، «وایدن» از سازمانهای فدرال خواسته که مایکروسافت را درباره مسئولیتهایش در ضعف در نظارتها و اقدامات امنیت سایبری پاسخگو کنند چراکه به هکرها این امکان را داده که از دولت آمریکا جاسوسی کنند.
تِنِبِل در مارس ۲۰۲۳ (اسفند ۱۴۰۱ و فروردین ۱۴۰۲) وجود مشکل امنیتی را در سکوی آژور کشف کرد و دریافت که این نقص میتواند دسترسی به دادههای حساس شرکتها را برای هکرها امکانپذیر کند.
بر این اساس، یک بانک نیز در بین این شرکتها بوده است.
به گفته «یوران»، تِنِبِل فورا موضوع را به مایکروسافت اطلاع داد. با این حال، ۹۰ روز طول کشید تا مایکروسافت این مشکل را آن هم نه به صورت کامل، برطرف کند.
با گذشت بیش از ۱۲۰ روز از کشف اولیه تِنِبِل، بانک و سایر سازمانهایی که سکوی آژور را قبل از اصلاح جزئی استفاده کردند، آسیبپذیر هستند.
«یوران» گفت: رفتار مایکروسافت به شدت غیرمسئولانه است، اگر نگوییم به طور آشکار سهلانگارانه است!
