عصبانیت سیاستمداران آمریکایی از مایکروسافت
مایکروسافت قرار است یک چهارم از بودجه کمک اقتصادی کرونایی اختصاص یافته برای مدافعان امنیت سایبری را دریافت کند و این موضوع باعث عصبانیت برخی از قانونگذارانی شده که نمی خواهند بودجه شرکتی افزایش پیدا کند که نرم افزارش منشا دو عملیات هک بزرگ بوده است.
به گزارش سیتنا به نقل از ایسنا، کنگره در پی حملات سایبری گسترده ای که با بهره برداری از حفره های امنیتی محصولات مایکروسافت انجام گرفت و در جریان آن شبکه های سازمانهای فدرال و ایالتی و دهها هزار شرکت هدف رخنه هکرها قرار گرفت، این بودجه را در لایحه قانون کمک اقتصادی کووید گنجاند که پنج شنبه گذشته امضا شد. یکی از این حملات سایبری در دسامبر به روسیه نسبت داده شد و گفته می شود در جریان این حملات، هکرها به شبکه های وزارت دادگستری، وزارت بازرگانی و وزارت خزانه داری آمریکا دسترسی پیدا کردند.
این حملات هک، تهدید امنیت ملی قابل توجهی را ایجاد کرده و باعث خشم قانونگذاران آمریکایی شده که می گویند نرم افزار معیوب مایکروسافت سود بیشتری برای این شرکت به همراه می آورد.
رون وایدن، یک نماینده دموکرات در کمیته اطلاعات کنگره آمریکا اظهار کرد: اگر تنها راهکار در شکاف امنیتی گسترده ای که هکرها با بهره برداری از حفره امنیتی نادیده گرفته شده از سوی مایکروسافت اجرا کرده اند، دادن پول بیشتر به مایکروسافت باشد، در این صورت دولت باید در وابستگی خود به این شرکت ارزیابی مجددی داشته باشد. دولت نباید به شرکتی که نرم افزار غیرایمن فروخته است، قراردادهای دولتی بزرگتر اعطا کند.
مایکروسافت پیش از این اعلام کرده بود ترمیم آسیب پذیریهایی که مورد استفاده گسترده قرار گرفته اند را در اولویت قرار خواهد داد.
اسنادی که توسط رویترز مشاهده شده نشان می دهد در پیش نویس برنامه هزینه که از سوی سازمان امنیت زیرساخت امنیت سایبری آمریکا تهیه شده است، بیش از ۱۵۰ میلیون دلار از بودجه ۶۵۰ میلیون دلاری برای یک پلتفرم ابری مطمئن اختصاص داده خواهد شد.
چهار منبع آگاه اظهار کرده اند که این پول به مایکروسافت اختصاص داده خواهد شد و به سازمانهای فدرال دیگر کمک می کند قراردادهای فعلی که با مایکروسافت دارند را به منظور بهبود امنیت سیستمهای ابری شان ارتقا دهند.
یک سرویس مهم که مایکروسافت برای مشتریانش فراهم می کند، اطلاعات لاگینگ است که به آنها امکان می دهد ترافیک دیتا در بخشی از شبکه ای که در آن هستند را کنترل کرده و با شناسایی فعالیت غیرمعمول، عملیات هکرها را شناسایی کنند.
مقامات پس از این که متوجه شدند عدم وجود اطلاعات لاگها، تحقیقات درباره هکهای اخیر را دشوارتر می کند، به دنبال دستیابی به توانایی ردیابی ویژه مایکروسافت هستند.
در حالی که برخی از مقامات سایبری آمریکا می گویند چاره ای بجز دادن پول به مایکروسافت ندارند، وایدن و سه نماینده دیگر نسبت به چنین طرحی علنا ابراز نگرانی کرده اند.
بر اساس گزارش رویترز، هکرهای روسی مظنون با آلوده کردن نرم افزار سولار ویندز، به ۹ سازمان دولتی و ۱۰۰ شرکت خصوصی رخنه کرده اند که بسیاری از آنها از طریق دستکاری سیستم مایکروسافت انجام گرفت. در عملیات هکی که ماه جاری افشا شد، هکرهای چینی به دهها هزار سرور در سراسر جهان که با استفاده از نرم افزار اکسچنج مایکروسافت کار می کنند، رخنه کرده اند.
انتهای پیام
افزودن دیدگاه جدید