مایکروسافت به دلیل سهل‌انگاری‌های امنیتی مورد انتقاد قرار گرفت

به گزارش کارگروه فناوری اطلاعات سیبربان ، به نقل از تِک اسپات، حملات سایبری ماه گذشته به سکوی آژور (Azure)، انتقادات زیادی را متوجه مایکروسافت کرده است.

«آمیت یوران» مدیرعامل شرکت امنیت سایبری تِنِبل (Tenable) در همین راستا مایکروسافت را به دلیل اقدامات امنیتی ضعیف و عدم شفافیت مورد انتقاد قرار داد. 

به گفته «آمیت یوران» سکوی آژور با آسیب‌پذیری جدی مواجه است و حتی به نظر می‌رسد مایکروسافت عمداً ماه‌ها آسیب‌پذیری‌های این سکو را نادیده گرفته در حالی که متخصصان امنیتی این شرکت از مشکلات موجود آگاه بوده‌اند.

«یوران» در اظهاراتش به نامه‌ای اشاره می‌کند که سناتور «ران وایدن» هفته گذشته به آژانس امنیت سایبری و امنیت زیرساخت (CISA)، وزارت دادگستری و کمیسیون تجارت فدرال (FTC) ارسال کرده است. 

در این نامه، «وایدن» از سازمان‌های فدرال خواسته که مایکروسافت را درباره مسئولیت‌هایش در ضعف در نظارت‌ها و اقدامات امنیت سایبری پاسخگو کنند چراکه به هکر‌ها این امکان را داده که از دولت آمریکا جاسوسی کنند.

تِنِبِل در مارس ۲۰۲۳ (اسفند ۱۴۰۱ و فروردین ۱۴۰۲) وجود مشکل امنیتی را در سکوی آژور کشف کرد و دریافت که این نقص می‌تواند دسترسی به داده‌های حساس شرکت‌ها را برای هکر‌ها امکان‌پذیر کند.

بر این اساس، یک بانک نیز در بین این شرکت‌ها بوده است.

به گفته «یوران»، تِنِبِل فورا موضوع را به مایکروسافت اطلاع داد. با این حال، ۹۰ روز طول کشید تا مایکروسافت این مشکل را آن هم نه به صورت کامل، برطرف کند. 

با گذشت بیش از ۱۲۰ روز از کشف اولیه تِنِبِل، بانک و سایر سازمان‌هایی که سکوی آژور را قبل از اصلاح جزئی استفاده کردند، آسیب‌پذیر هستند. 

«یوران» گفت: رفتار مایکروسافت به شدت غیرمسئولانه است، اگر نگوییم به طور آشکار سهل‌انگارانه است!