Μια νέα έκθεση από την Επιτροπή Αναθεώρησης για την Ασφάλεια στον Κυβερνοχώρο των ΗΠΑ διαπίστωσε ότι η Microsoft θα μπορούσε να είχε αποτρέψει Κινέζους χάκερ από το να παραβιάσουν τα κυβερνητικά μηνύματα ηλεκτρονικού ταχυδρομείου των ΗΠΑ μέσω του λογισμικού Microsoft Exchange Online πέρυσι.
Το περιστατικό, που περιγράφεται ως «καταρράκτης αποτυχιών ασφαλείας» της Microsoft, επέτρεψε σε Κινέζους, κρατικά χορηγούμενους, χάκερ να αποκτήσουν πρόσβαση στα ηλεκτρονικά εισερχόμενα email 22 οργανισμών, επηρεάζοντας περισσότερα από 500 άτομα, συμπεριλαμβανομένων υπαλλήλων της κυβέρνησης των ΗΠΑ που εργάζονται για την εθνική ασφάλεια.
Επένδυση μαμούθ της Microsoft για τη δημιουργία AI κέντρων δεδομένων
Ανάλογο, καυστικό, πόρισμα εξέδωσε και το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας (DHS), στο οποίο υπάγεται η Επιτροπή Αναθεώρησης, αφού διαπίστωσε ότι το χακάρισμα μπορούσε να αποφευχθεί και ότι ορισμένες αποφάσεις στο εσωτερικό της Microsoft συνέβαλαν σε «μια εταιρική κουλτούρα που απομάκρυνε τις επενδύσεις σε εταιρική ασφάλεια και την αυστηρή διαχείριση κινδύνου».
Οι χάκερ ένα κλειδί καταναλωτή για εμπορικό λογαριασμό της Microsoft ώστε να πλαστογραφήσουν διακριτικά για την πρόσβαση στο Outlook (OWA) μέσω της έκδοσης web και του Outlook.com. Το πόρισμα καθιστά σαφές ότι η Microsoft εξακολουθεί να μην είναι σίγουρη πώς ακριβώς κλάπηκε το κλειδί, αλλά η βασική θεωρία είναι ότι το κλειδί ήταν μέρος ενός λεγόμενου crash dump, δηλαδή ενός αρχείου ένδειξης σφαλμάτων.
Η Microsoft αναφέρθηκε και η ίδια σε αυτή τη θεωρία τον Σεπτέμβριο και πρόσφατα ενημέρωσε με ανάρτηση για να παραδεχτεί ότι «δεν βρήκαμε ένα crash dump που να περιέχει το επηρεασμένο βασικό υλικό».
Χωρίς πρόσβαση σε αυτό το crash dump, η Microsoft δεν μπορεί να είναι σίγουρη πώς ακριβώς κλάπηκε το κλειδί. «Η κύρια υπόθεσή μας παραμένει ότι τα λειτουργικά σφάλματα είχαν ως αποτέλεσμα το βασικό υλικό να εγκαταλείπει το ασφαλές περιβάλλον υπογραφής διακριτικών στο οποίο στη συνέχεια έγινε πρόσβαση σε ένα περιβάλλον εντοπισμού σφαλμάτων μέσω ενός παραβιασμένου λογαριασμού μηχανικής», αναφέρει η Microsoft στην ενημερωμένη ανάρτηση.
Η Microsoft αναγνώρισε στην Επιτροπή Αναθεώρησης Κυβερνοασφάλειας τον Νοέμβριο ότι η ανάρτησή της του Σεπτεμβρίου ήταν ανακριβής, αλλά διορθώθηκε μόνο μήνες αργότερα, στις 12 Μαρτίου «μετά από επανειλημμένες ερωτήσεις του Συμβουλίου σχετικά με τα σχέδια της Microsoft να εκδώσει διόρθωση». Ενώ η Microsoft συνεργάστηκε πλήρως με την έρευνα του συμβουλίου, το συμπέρασμα είναι ότι η κουλτούρα ασφαλείας της Microsoft χρειάζεται αναθεώρηση.
«Το Διοικητικό Συμβούλιο διαπιστώνει ότι αυτή η εισβολή μπορούσε να αποφευχθεί και δεν θα έπρεπε ποτέ να είχε συμβεί», λέει το Συμβούλιο Αναθεώρησης της Κυβερνοασφάλειας. «Το Διοικητικό Συμβούλιο καταλήγει επίσης στο συμπέρασμα ότι η κουλτούρα ασφαλείας της Microsoft ήταν ανεπαρκής και απαιτεί αναθεώρηση, ιδίως υπό το φως της κεντρικής θέσης της εταιρείας στο τεχνολογικό οικοσύστημα και του επιπέδου εμπιστοσύνης που αποδίδουν οι πελάτες στην εταιρεία για την προστασία των δεδομένων και των λειτουργιών τους». 
Τα ευρήματα από το συμβούλιο έρχονται την ίδια εβδομάδα που η Microsoft κυκλοφόρησε το Copilot for Security, ένα chatbot με τεχνητή νοημοσύνη, σχεδιασμένο για επαγγελματίες της κυβερνοασφάλειας. Η Microsoft χρεώνει τις επιχειρήσεις 4 δολάρια ανά ώρα χρήσης, ακριβώς τη στιγμή που η εταιρεία παλεύει με μια συνεχιζόμενη επίθεση από Ρώσους χάκερ που χρηματοδοτούνται από το ρωσικό κράτος.
Η Nobelium, η ίδια ομάδα πίσω από την επίθεση στην SolarWinds, κατάφερε να κατασκοπεύει ορισμένα εισερχόμενα email στελεχών της Microsoft για μήνες. Αυτή η αρχική εισβολή οδήγησε επίσης στην κλοπή μέρους από τον πηγαίο κώδικα της Microsoft, με την ίδια την εταιρεία να παραδέχεται πρόσφατα ότι η ομάδα είχε πρόσβαση στα αποθετήρια πηγαίου κώδικα και στα εσωτερικά συστήματα της εταιρείας.
Η Microsoft προσπαθεί τώρα να αναθεωρήσει την ασφάλεια του λογισμικού της μετά την παραβίαση των email της κυβέρνησης των ΗΠΑ πέρυσι και παρόμοιες επιθέσεις στον κυβερνοχώρο τα τελευταία χρόνια. Το νέο Secure Future Initiative (SFI) της Microsoft έχει σχεδιαστεί για να αναθεωρήσει τον τρόπο με τον οποίο σχεδιάζει, κατασκευάζει, δοκιμάζει και λειτουργεί το λογισμικό και τις υπηρεσίες της. Είναι η μεγαλύτερη αλλαγή στις προσπάθειες ασφαλείας της Microsoft από τότε που η εταιρεία παρουσίασε τον Κύκλο Ζωής Ανάπτυξης Ασφαλείας (SDL) το 2004 μετά το καταστροφικό «σκουλήκι» Blaster που έπληξε μηχανήματα με Windows XP εκτός σύνδεσης το 2003.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Σχεδόν 4 στις 10 επιχειρήσεις θεωρούν την κυβερνοασφάλεια βασική πρόκληση - Τι δείχνει έρευνα
Σύμφωνα με τη μελέτη, το ένα τρίτο σχεδόν (31,1%) των επιχειρήσεων βασίζεται κυρίως ή εξ ολοκλήρου σε χειροκίνητες διαδικασίες ή βρίσκεται μόλις στο αρχικό στάδιο ενσωμάτωσης ψηφιακών τεχνολογιών
Καταφύγιο... στην Ινδία αναζητά η Apple - Τι σχεδιάζει για τα iPhone
Ο εμπορικός πόλεμος ΗΠΑ - Κίνας δεν θα μπορούσε να αφήσει ανεπηρέαστη την Apple
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Οι αλλαγές που υπάρχουν στα φορολογικά έντυπα για τα εισοδήματα του φορολογικού έτους 2024 από ακίνητα [Γ’ Μέρος]](https://www.ot.gr/wp-content/uploads/2025/03/akinita-600x400.jpeg)
