BeritaKini.biz Berita Viral Terkini di Malaysia
WASHINGTON (Reuters) – Pada akhir Jun, salah seorang pelanggan pakar keselamatan siber Steven Adair mendapat makluman daripada Microsoft: salah seorang pekerja pelanggan yang bekerja dalam isu hak asasi manusia telah dikompromi akaun e-mel mereka. Pelanggan ingin tahu sama ada Adair boleh sampai ke bahagian bawahnya.
Adair, yang pernah bekerja dalam pertahanan siber di agensi angkasa lepas AS NASA sebelum menubuhkan firmanya sendiri, Volexity, segera melancarkan siasatan – dan melanggar dinding bata.
“Kami meneliti setiap butiran yang berkaitan dengan tingkah laku pengguna ini,” kata Adair kepada Reuters pada hari Khamis. “Kami tidak dapat mengemukakan apa-apa.”
Penggodam yang menceroboh e-mel pelanggannya adalah kumpulan pengintip siber yang sama yang dipersalahkan Microsoft minggu ini kerana mencuri e-mel daripada pegawai kanan AS, termasuk kakitangan Jabatan Negara dan Setiausaha Perdagangan Gina Raimondo. Microsoft berkata penggodaman itu tidak berfungsi dengan merampas komputer atau mencuri kata laluan tetapi dengan mengambil kesempatan daripada isu keselamatan yang masih tidak didedahkan dengan perkhidmatan e-mel dalam talian di mana-mana syarikat.
Oleh kerana pelanggan Adair – yang enggan dikenalinya – tidak membayar Microsoft untuk suite keselamatan premiumnya, data forensik terperinci tidak tersedia dan Adair tidak mempunyai cara untuk mengetahui apa yang telah berlaku.
“Kami pada dasarnya menjadi penonton pada ketika itu,” katanya.
Adair kini mendesak Microsoft untuk menyediakan data tambahan kepada pelanggannya secara percuma, satu kempen yang mendapat sambutan hangat berikutan pelanggaran itu di tengah-tengah kebimbangan dengan amalan keselamatan gergasi perisian itu dalam kalangan kerajaan.
Senator AS Ron Wyden berkata Microsoft harus menawarkan semua pelanggannya keupayaan forensik penuh, dengan mengatakan bahawa “mengecas orang untuk ciri premium yang diperlukan untuk tidak digodam adalah seperti menjual kereta dan kemudian mengecaj tambahan untuk tali pinggang keledar dan beg udara.”
Microsoft tidak segera membalas mesej yang meminta komen tentang pengalaman Adair, ulasan Wyden atau kritikan lain terhadap keselamatannya.
Dalam catatan blog yang mula-mula menggariskan penggodaman lewat pada hari Selasa, Microsoft berkata bahawa “akauntabiliti bermula dengan kami” dan bahawa ia “terus-menerus menilai diri, belajar daripada insiden” dan mengukuhkan pertahanannya.
RIBUT DALAM AWAN
Selama bertahun-tahun individu, organisasi dan kerajaan telah memindahkan e-mel, hamparan dan data lain mereka dari pelayan mereka sendiri dan ke Microsoft, mengambil kesempatan daripada penjimatan kos dan penyepaduan dengan set alatan pejabat syarikat yang berpangkalan di Redmond, Washington. Pada masa yang sama, Microsoft telah mempromosikan penggunaan produk keselamatannya sendiri, mendorong sesetengah pelanggan untuk meninggalkan apa yang mereka lihat sebagai program antivirus berlebihan.
Proses pemindahan data dan perkhidmatan organisasi kepada firma teknologi besar kadangkala dipanggil “bergerak ke awan.” Ia boleh meningkatkan keselamatan, terutamanya untuk organisasi kecil yang kekurangan sumber untuk menjalankan IT atau jabatan keselamatan mereka sendiri.
Tetapi pesaing yang dihimpit oleh tawaran keselamatan Microsoft membunyikan penggera tentang betapa luasnya industri dan kerajaan meletakkan semua telur mereka dalam satu bakul dengan berkesan.
“Organisasi perlu melabur dalam keselamatan,” kata Adam Meyers dari syarikat keselamatan siber CrowdStrike dalam e-mel yang diedarkan kepada wartawan pada hari Rabu. “Mempunyai satu vendor monolitik yang bertanggungjawab untuk semua teknologi, produk, perkhidmatan dan keselamatan anda boleh berakhir dengan bencana.”
Kekecewaan juga semakin meningkat dengan struktur pelesenan Microsoft, yang mengenakan bayaran tambahan kepada pelanggan untuk keupayaan untuk melihat log forensik terperinci seperti yang tidak dapat diakses oleh Adair Volexity. Isu itu telah menjadi titik perbalahan antara syarikat dan kerajaan AS sejak penggodaman syarikat perisian perniagaan SolarWinds didedahkan pada 2020.
Adair berkata beliau faham bahawa Microsoft mahu menjana wang daripada produk keselamatan premiumnya. Tetapi beliau berkata mempunyai lebih banyak mata terbuka kepada ancaman siber akan menjadi menang-menang bagi syarikat dan pelanggannya. Beliau menyatakan bahawa penggodam – yang Microsoft namakan Storm-0558 – telah ditangkap hanya kerana seseorang di Jabatan Negara yang mempunyai akses kepada pembalakan teratas Microsoft menyedari anomali dalam data forensik mereka.
“Memiliki Microsoft memperkasakan lagi pelanggan dan syarikat keselamatan supaya mereka boleh bekerjasama mungkin merupakan cara terbaik,” kata Adair.
(Laporan oleh Raphael Satter di Washington; Penyuntingan oleh Matthew Lewis)
