Ein hochrangiger Microsoft-Manager sagte in einem neuen Interview, dass der Technologieriese „Ground Zero“ für von ausländischen Regierungen unterstützte Hacker sei.
„Sie sind unglaublich gut darin, im Laufe der Zeit Daten zu sammeln, immer mehr Schwung zu gewinnen und dann herauszufinden, wie sie das in immer mehr Erfolg ummünzen können“, sagte Charlie Bell, Executive Vice President of Security bei Microsoft, gegenüber Bloomberg über staatlich geförderte Hacker in ein am Montag veröffentlichtes Interview„Es ist sehr schwer, sich dagegen zu verteidigen.“
Microsoft startete im November eine Sicherheitsinitiative namens „Secure Future Initiative“, nachdem es zu zahlreichen Verstößen gegen die Cybersicherheit mit Verbindungen zu ausländischen Regierungen gekommen war. Von China unterstützte Hacker drangen in E-Mails von Kunden ein. Dann im Sommer 2023 Mit Russland verbundene Gruppe Anonymous Sudan hat Daten von 30 Millionen Kunden gestohlen.
Sogar nach dem Start der Initiative von Microsoft forderte ein von Russland unterstützter Akteur Midnight Blizzard hat die E-Mail-Konten seiner Mitarbeiter angegriffen—einschließlich derjenigen von Führungskräften—im Januar. Ein vernichtender Bericht des US-amerikanischen Cyber Safety Review Board (CSRB) erklärte Anfang dieses Monats, eine „Kaskade von Sicherheitsmängeln“ sei für den Einbruch im Januar verantwortlich .
Das CSRB erklärte in seinem Bericht, dass Microsofts „Sicherheitskultur unzureichend sei und einer Überholung bedarf, insbesondere angesichts der zentralen Stellung des Unternehmens im Technologie-Ökosystem und des Maßes an Vertrauen, das die Kunden in das Unternehmen setzen, wenn es darum geht, ihre Daten und Abläufe zu schützen.“
Der Bericht von Bloomberg hob hervor, wie Microsoft seine Sicherheitsumstrukturierung bisher umgesetzt hat. 1,7 Millionen „Identitäten“, die mit alten Konten und über 700.000 veralteten Apps verknüpft waren, wurden entfernt. Zudem wird die Multi-Faktor-Authentifizierung für über eine Million Konten eingeführt. Darüber hinaus unternimmt das Unternehmen Schritte, um es Hackern zu erschweren, die IDs von Microsoft-Mitarbeitern zu stehlen.
Dennoch sagte ein von Bloomberg interviewter unabhängiger Cybersicherheitsexperte, die von Bloomberg ergriffenen Maßnahmen reichten nicht aus, um das grundlegend „unzureichende“ System zu reparieren. Microsoft antwortete nicht sofort auf die Bitte von Quartz um einen Kommentar.
Microsofts Sicherheitslücken kommen genau wie vom Unternehmen angekündigt Vom chinesischen Staat gesponserte Hacker nutzen verstärkt KI, um Falschinformationen zu verbreiten sich in ausländische Wahlen einzumischen, was besonders im Vorfeld der US-Präsidentschaftswahlen in diesem Herbst besorgniserregend ist.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier