Google: Microsoft không thể đảm bảo an toàn trước tấn công mạng
Ngày 20/5, Google công bố sách trắng dài 14 trang, chỉ ra sai sót trong phương pháp bảo mật của Microsoft. Hãng dẫn kết luận của Ủy ban đánh giá an toàn mạng Mỹ CSRB về cách xử lý của Microsoft trước cuộc tấn công vào máy chủ Exchange hồi năm 2021.
Khi đó, CSRB tỏ ra không hài lòng với gã khổng lồ Windows, chỉ trích tập đoàn thiếu kiến thức về an toàn thông tin, dẫn đến việc để tin tặc lấy đi khóa bảo mật. Hacker đã đột nhập được vào dịch vụ email lưu trữ trên Exchange Online. Cơ quan An ninh mạng và Cơ sở hạ tầng CISA của Mỹ khi đó yêu cầu toàn bộ cơ quan chính phủ cập nhật phần mềm, trước khi có biện pháp khắc phục triệt để.
Google dẫn kết luận của CSRB rằng Microsoft không biết hacker bằng cách nào lấy được mật khẩu máy chủ Exchange. Đây là "bằng chứng rõ ràng" cho thấy tập đoàn có thể không bảo vệ được chính hệ thống của mình lẫn an toàn của khách hàng trong các cuộc tấn công mạng sắp tới.
"Những thách thức về bảo mật lặp đi lặp lại với Microsoft buộc chúng ta phải tìm kiếm giải pháp thay thế tốt hơn cho doanh nghiệp cũng như khu vực công", Google nêu trong báo cáo.
Công ty tin Workspace của họ sẽ là giải pháp an toàn hơn khi chứng minh được quy mô đầu tư và các biện pháp phòng thủ tiến tiến. Theo Bloomberg, Google đang có chiến dịch giảm giá cho doanh nghiệp, tổ chức chính phủ muốn chuyển từ dịch vụ của Microsoft sang Workspace Enterprise Plus.
Đại diện Microsoft trả lời PCMag về báo cáo của Google: "Chúng tôi đặt vấn đề bảo mật lên ưu tiên hàng đầu. Sáng kiến 'Tương lai an toàn' của Microsoft tập hợp mọi bộ phận của tập đoàn để nâng cao khả năng bảo vệ an ninh mạng trên các nền tảng và sản phẩm, đảm bảo lợi ích cho khách hàng trên khắp thế giới".
Thời gian qua, Microsoft gặp một số vấn đề nghiêm trọng liên quan đến bảo mật. Hồi tháng 1, công ty xác nhận tin tặc Nga truy cập được vào email của các lãnh đạo cấp cao trong tập đoàn. Một số cơ quan liên bang dùng dịch vụ của hãng có thể bị ảnh hưởng.
Một công ty an ninh mạng nói với PCMag rằng trong năm nay, Microsoft cũng để lộ tài khoản truy cập máy chủ Azure, nơi chứa dữ liệu về công cụ tìm kiếm Bing cũng như các tệp khác chứa mật khẩu. Sau đó, Microsoft tuyên bố máy chủ chỉ có thể truy cập được thông qua "mạng nội bộ".
Trước đó, Charlie Bell, Giám đốc bảo mật của Microsoft, cho biết tập đoàn sẽ nỗ lực và tăng cường biện pháp bảo mật sau những lỗ hổng nghiêm trọng được phát hiện. "Chúng tôi sẽ nâng cao trách nhiệm, đưa ra mức thù lao hợp lý cho nhóm lãnh đạo cấp cao của công ty dựa trên tiến độ đáp ứng kế hoạch và các cột mốc an ninh đạt được", ông nói.
Trong khi đó, The Guardian tuần trước đưa tin Google Cloud cũng mắc phải sai lầm nghiêm trọng khi "vô tình" xóa tài khoản riêng tư của quỹ hưu trí UniSuper (Australia), giá trị khoảng 125 tỷ USD. Hành động ảnh hưởng đến 620.000 thành viên UniSuper suốt một tuần. Sự cố khiến giới phân tích dấy lên nhiều lo ngại về tính bảo mật và độ tin cậy của dịch vụ đám mây của công ty.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Đẩy mạnh công tác ngoại giao kinh tế tạo đà bứt phá cho tăng trưởng năm 2025
- Xác định công tác cán bộ là nhiệm vụ “then chốt” của công tác xây dựng Đảng
- Các đồng chí lãnh đạo hai tỉnh Thái Bình, Hưng Yên: Thăm, chúc mừng Tòa Giám mục Giáo phận Thái Bình nhân dịp lễ Giáng sinh năm 2024
- Công tác dân vận góp phần giữ vững ổn định chính trị, xã hội
- Đưa nội hàm “chống lãng phí” vào công tác kiểm tra, giám sát của Đảng
- Bế giảng lớp bồi dưỡng đối với công chức ngạch chuyên viên cao cấp và tương đương năm 2024
- Triển khai chương trình thống nhất hành động công tác mặt trận năm 2025
- Các đồng chí lãnh đạo tỉnh chúc mừng cán bộ, chiến sĩ lực lượng vũ trang tỉnh nhân kỷ niệm 80 năm ngày thành lập QĐND Việt Nam
- Gặp mặt kỷ niệm 80 năm ngày thành lập Quân đội nhân dân Việt Nam và 35 năm ngày hội quốc phòng toàn dân
- Gặp mặt cán bộ cấp tướng Quân đội, Công an quê hương Thái Bình