Microsoft a été la cible de grandes campagnes de cyberattaques au cours de la dernière année, et maintenant, il accepte la responsabilité de son échec à empêcher les piratages.
Brad Smith, président de Microsoft, est on s’attend à ce qu’il le dise aux législateurs américains Jeudi, l’entreprise “accepte la responsabilité de chacun de ses défaillances en cybersécurité citées dans un Rapport soutenu par le gouvernement américain. L’audience se concentrera sur l’impact des échecs de Microsoft sur la sécurité nationale.
« Nous reconnaissons que nous pouvons et devons faire mieux, et nous nous excusons et exprimons nos plus profonds regrets à ceux qui ont été touchés. » celui de Smith témoignage préparé Selon le comité de sécurité intérieure de la Chambre, Microsoft n’a pas immédiatement répondu à une demande de commentaires.
En avril, le Conseil américain d’examen de la cybersécurité (CSRB) a découvert que des pirates informatiques chinois connus sous le nom de Storm-558 avaient compromis les e-mails Microsoft Exchange Online de 22 organisations et plus de 500 personnes dans le monde, y compris des hauts responsables du gouvernement américain travaillant sur la sécurité nationale. la secrétaire au Commerce Gina Raimondo et R. Nicholas Burns, l’ambassadeur des États-Unis en Chine, faisaient partie des responsables du gouvernement américain piratés.
Le rapport, publié par le Département américain de la sécurité intérieure (DHS), révèle que l’attaque était « évitable » et qu’une série de mesures de Microsoft Les décisions opérationnelles et stratégiques ont conduit à « une culture d’entreprise qui a dépriorisé les investissements de sécurité des entreprises et une gestion rigoureuse des risques ».
Le CSRB a conclu que la « culture de sécurité de Microsoft était inadéquate et nécessitait une refonte, en particulier à la lumière du rôle central de l’entreprise dans l’écosystème technologique. et le niveau de confiance que les clients accordent à l’entreprise pour protéger leurs données et opérations.
«En résumé, nous acceptons la responsabilité du passé et appliquons ce que nous avons appris pour aider à construire un avenir plus sûr», a déclaré Smith. Selon un témoignage, “Nous poursuivons de nouvelles stratégies, investissons davantage de ressources et favorisons une culture de cybersécurité plus forte.”
Microsoft était également au centre de l’un des les plus grandes cyberattaques de l’histoire des États-Unis, SolarWinds, qui a été réalisé entre 2019 et 2020 par des hackers russes parrainés par l’État.
En janvier de cette année, les systèmes de messagerie de l’entreprise Microsoft ont été attaqués par Midnight Blizzard, un acteur parrainé par l’État russe. La société a déclaré en mars il pourrait voir des preuves des pirates informatiques utiliser les informations volées pour accéder ou obtenir un accès à ses « référentiels de code source et à ses systèmes internes ». Cependant, Microsoft a déclaré qu’il n’avait pas vu de preuve que ses systèmes destinés aux clients étaient compromis.
Avant son audition, Smith aurait déclaré que Microsoft examiner les contributions de ses employés en matière de cybersécurité lors des évaluations de performances qui se refléteraient ensuite dans leur rémunération.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.