ジャカルタ-サイバーセキュリティの専門家であるスティーブンアダイアは、困難な課題に直面しています。人権分野で働く彼のクライアントの一人は、従業員の電子メールアカウントがハッキングされたというMicrosoftからの通知を受け取りました。クライアントはアダイアに事件を調査するように頼んだ。
アデルは、自身の会社Volexityを設立する前に米国宇宙機関NASAでサイバー防衛の分野で働いていたが、すぐに調査を開始したが、困難を抱えていた。
「私たちはこれらのユーザーの行動に関連するすべての詳細をチェックしました」とAdeirは7月13日木曜日にロイターに語った。「しかし、何も見つかりませんでした。
Adairクライアントの電子メールをハッキングすることに成功したハッカーは、マイクロソフトが最近、国務省職員やジーナ・ライモンド商務大臣を含む米国高官からの電子メール盗難の加害者として言及した一連の洗練されたサイバースパイです。
マイクロソフトは、この攻撃はコンピュータやパスワードを盗むことによってではなく、同社が一般的に使用しているオンライン メール サービスに関連する未開示のセキュリティ 問題を利用することによって実行されたと述べた。
AdairのクライアントはMicrosoftからプレミアムセキュリティプランの料金を支払わなかったため、詳細な法医学データは利用できず、Adairには何が起こったのかを調べる方法がありませんでした。当時、私たちはただの観客でした」と彼は言った。
現在、AdairはMicrosoftにクライアントに追加データを無料で提供するよう奨励しています。このキャンペーンは、攻撃後、特にソフトウェア会社のセキュリティ慣行に不満を抱いている政府の間で、より激しくなりました。
米国上院議員のロン・ワイデン氏は、マイクロソフトはすべての顧客に完全な法医学的機能を提供するべきだと述べ、「車の販売やシートベルトやエアバッグの余分な請求など、ハッキングされないために必要なプレミアム機能に料金を請求する」と述べた。
Microsoftは、Adairの経験に関するコメント、W有罪判決、または同社のセキュリティに対するその他の批判を求めるメッセージには応答していません。
7月11日火曜日遅くに攻撃を最初に明らかにしたブログ記事で、Microsoftは「説明責任は私たちから始まっている」と述べ、自己評価、事件から学び、防御を強化し続けていると述べた。
長年にわたり、個人、組織、政府は、電子メール、スプレッドシート、その他のデータを自分のサーバーからMicrosoftのサービスに移動し、コスト削減と同社の広範なオフィスツールスイートとの統合を利用してきました。
同時に、マイクロソフトは独自の内部セキュリティ製品の使用を促進しており、一部のクライアントは過剰と見なされるウイルス対策プログラムを放棄するよう促しています。
組織データやサービスを大手ハイテク企業に移行するプロセスは、「クラウドへの移行」と呼ばれることがあります。これにより、特に独自のIT部門やセキュリティを実行するリソースを持たない小規模組織にとって、セキュリティが向上します。
しかし、マイクロソフトのセキュリティオファーに苦しむ競合他社は、産業部門と政府部門がすべての卵を1つのバスケットに効果的に置く方法について警告しています。
「組織はセキュリティに投資する必要がある」と、サイバーセキュリティ企業CrowdStrikeのAdam Meyers氏は、7月12日水曜日にジャーナリストに配布された電子メールで述べた。「すべてのテクノロジー、製品、サービス、セキュリティを担当する単一の独占ベンダーに頼ることは、大惨事につながる可能性があります。
また、Microsoftのライセンス構造との不一致も高まっており、AdairがVolexityからアクセスできない詳細な法医学ログを見る機能に対して顧客に追加料金を請求しています。この問題は、2020年にビジネスソフトウェア会社SolarWindsへの攻撃が明らかになって以来、米国企業と政府の間の紛争のポイントとなっています。
Adair氏は、Microsoftがプレミアムセキュリティ製品からお金を稼いでいると理解していると述べた。しかし、サイバー脅威を特定できる人が増えるにつれて、会社とその顧客にとって有利になると彼は言いました。
彼は、MicrosoftがStorm-0558と名付けたハッカーは、Microsoftのトップロギングにアクセスできる国務省の誰かが法医学的データに不規則性を見たためだけに捕まったと指摘した。
「顧客とセキュリティ会社が協力できるように強化することが最善の方法です」とAdair氏は述べています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
