Haluatko kirjautua Windowsista ulos

Microsoftin toiminta USA:ssa on ”uhka kansalliselle turvallisuudelle”, väittää Valkoisen talon entinen kyberjohtaja
Valkoisen talon entinen kyberpomo pitää Microsoftin valta-asemaa ongelmana.
Yhdysvaltain Valkoisen talon entinen kyberjohtaja AJ Grotto pitää ongelmallisena sitä, että Microsoftilla on niin paljon valtaa hallituksen it-järjestelmien toimintaan.

Grotton mukaan 85 prosenttia hallituksen toimisto-ohjelmistoista on Microsoftin käsialaa, ja käyttöjärjestelmien kohdalla osuus on vielä tätäkin suurempi. Asiasta uutisoi The Register.
Grotton mukaan Microsoftin asema on niin korkea, että hallituksen kaipaamien järjestelmien toimittamisessa ohjelmistojätillä ei käytännössä ole yhtään kilpailijaa. Grotto sanoo, että tämä puolestaan johtaa siihen, että Microsoftilla ei ole kovinkaan suurta motivaatiota tehdä järjestelmistään turvallisempia.
”Jos katsotaan SolarWinds-tapausta muutaman vuoden takaa, [Microsoft] käytännössä myi liittovaltion järjestöille kirjautumismahdollisuutta lisäpalveluna sen sijaan, että siitä oltaisiin tehty oletusarvoinen järjestely. Tämän vuoksi järjestöillä oli merkittäviä vaikeuksia paikallistaa tietovuotojen lähteeksi SolarWindsin tietomurto”, Grotto sanoo.

Grotto sanoo, että Microsoft rimpuili ja vastusteli kaikin keinoin, ennen kuin se pakon edessä myöntyi tekemään kirjautumismahdollisuudesta oletusarvoisen järjestelyn. Grotton mukaan tämä osoittaa, että Microsoftilla on paljon valtaa, eikä se pelkää käyttää sitä.

Grotto sanoo, että kun tähän yhtälöön lisätään sekä kiinalaisten että venäläisten hakkereiden murtautuminen Microsoftin kehittämiin sähköpostipalveluihin, ja kuinka tietomurtojen seurauksena vieraan vallan hakkerit saivat lukea hallituksen sisäisiä sähköposteja, Microsoftia ja sen tuotteita voidaan perustellusti pitää uhkana kansalliselle turvallisuudelle.

Grotto ei ole tuomioissaan yksin. Ars Technica kertoo, että Yhdysvaltain Cyber Safety Review Board (CSRB) pitää Microsoftin tietoturvakulttuuria yksinkertaisesti riittämättömänä. Yhtiön löyhät järjestelyt johtivat sarjaan tietoturvaongelmia, jotka olisivat olleet täysin vältettävissä.

”[CSRB] havaitsi, että sarja Microsoftin toiminnallisia ja strategisia päätöksiä yhdessä paljastavat yhtiökulttuurin, joka vähentää sekä sijoituksia yritystietoturvaan että huolellista riskinhallintaa”, raportti toteaa.

Wired  selventää, että kiinalaiset hakkerit pääsivät käsiksi Microsoftin yrityskäyttöön tarkoitetun Exchange Online -sähköpostipalvelun järjestelmiin vuonna 2021. Sieltä hakkerit uivat muun muassa Yhdysvaltain hallituksen järjestelmiin. Myöhemmin Kiina julkisti haavoittuvuudet, mikä johti vakavaan hyökkäysaaltoon muiden kynnelle kykenevien operaattoreiden käyttäessä tilaisuutta hyväkseen.

Vuonna 2023 Kiina tunkeutui 22 hallituksen organisaation sähköpostitileille. Hakkerit pääsivät vakoilemaan muun muassa valtiovarainministeriön virkamiehiä sekä kauppaministeri Gina Raimondoa juuri ennen Yhdysvaltain delegaation vierailuja Pekingiin. Ars Technican mukaan hakkerit saivat käsiinsä satoja tuhansia sähköposteja.

Vuoden 2024 alussa Microsoft tunnusti, että Venäjän hallituksen alaisuudessa työskentelevät hakkerit olivat käyttäneet yksinkertaista temppua päästäkseen käsiksi Microsoftin sisäisiin sähköposteihin. Hakkerit pääsivät lukemaan johtoportaan, tietoturvapäälliköiden sekä asianajajien sähköposteja. Myös liikesalaisuuksia sekä lähdekoodia vuosi hakkerien käsiin.

Huhtikuun puolessa välissä Yhdysvaltain kyberturvaorganisaatio CISA kertoi, että osa näistä vuodetuista liikesalaisuuksista koski Yhdysvaltain liittovaltion organisaatioita.

Käyttäjäprofiilia ei voi ladata
Help help.. en pääse kirjautumaan koneelleni "Palvelun käyttäjäprofiilipalvelu sisäänkirjautuminen epäonnistui.

Menee se hankalaksi, toi windows!

Widun mainokset