Microsoft war das Ziel von Große Cyberangriffskampagnen im letzten Jahr, und jetzt übernimmt es die Verantwortung für sein Versagen bei der Verhinderung der Hacks.
Brad Smith, Präsident von Microsoft, ist wird voraussichtlich den US-Gesetzgebern mitteilen Am Donnerstag übernimmt das Unternehmen „die Verantwortung für jeden einzelnen“ seiner in einem Von der US-Regierung unterstützter Bericht. Die Anhörung wird sich darauf konzentrieren, wie sich die Versäumnisse von Microsoft auf die nationale Sicherheit ausgewirkt haben.
„Wir sind uns bewusst, dass wir es besser machen können und müssen, und wir entschuldigen uns bei den Betroffenen und drücken unser tiefstes Bedauern aus“, sagte Smith. vorbereitete Zeugenaussage sagt das Heimatschutzkomitee des Repräsentantenhauses. Microsoft antwortete nicht sofort auf eine Bitte um einen Kommentar.
Im April stellte das US-amerikanische Cyber Safety Review Board (CSRB) fest, dass chinesische Hacker, bekannt als Storm-558, die Microsoft Exchange Online-E-Mails von 22 Organisationen und mehr als 500 Menschen auf der ganzen Welt, darunter auch hochrangige US-Regierungsbeamte, die mit der nationalen Sicherheit befasst sind. Zu den gehackten US-Regierungsbeamten gehörten Handelsministerin Gina Raimondo und R. Nicholas Burns, der US-Botschafter in China.
Der vom US-Heimatschutzministerium (DHS) veröffentlichte Bericht kommt zu dem Schluss, dass der Angriff „vermeidbar“ gewesen sei und dass eine Reihe von operativen und strategischen Entscheidungen von Microsoft zu „einer Unternehmenskultur geführt haben, in der Investitionen in die Unternehmenssicherheit und ein rigoroses Risikomanagement eine geringere Priorität hatten“.
Das CSRB kam zu dem Schluss, dass Microsofts „Sicherheitskultur unzureichend sei und einer Überholung bedarf, insbesondere angesichts der zentralen Stellung des Unternehmens im Technologie-Ökosystem und des Maßes an Vertrauen, das die Kunden in das Unternehmen setzen, wenn es darum geht, ihre Daten und Abläufe zu schützen.“
„Zusammenfassend lässt sich sagen: Wir übernehmen die Verantwortung für die Vergangenheit und wenden unser Wissen an, um eine sicherere Zukunft aufzubauen“, heißt es in Smiths Aussage. „Wir verfolgen neue Strategien, investieren mehr Ressourcen und fördern eine stärkere Cybersicherheitskultur.“
Microsoft war auch im Zentrum von einem der größte Cyberangriffe in der US-Geschichte, SolarWinds, der zwischen 2019 und 2020 von staatlich geförderten russischen Hackern durchgeführt wurde.
Im Januar dieses Jahres wurden die E-Mail-Systeme von Microsoft von Midnight Blizzard angegriffen, einem vom russischen Staat gesponserten Akteur. Das Unternehmen gab im März an, es könne Beweise für die Hackerangriffe sehen. Nutzung der gestohlenen Informationen, um auf zu seinen „Quellcode-Repositorys und internen Systemen“. Microsoft sagte jedoch, es sehe keine Anzeichen dafür , dass seine kundenorientierten Systeme kompromittiert seien.
Im Vorfeld seiner Anhörung sagte Smith Berichten zufolge, Microsoft werde Überprüfung der Beiträge seiner Mitarbeiter zur Cybersicherheit bei Leistungsbeurteilungen, die sich dann in ihrer Vergütung reflektieren würden.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier