Google đánh giá các biện pháp bảo mật của Microsoft không thể đảm bảo tính bảo mật cho hệ thống dữ liệu của khách hàng.
Vào ngày 20 tháng 5, Google đã phát hành một sách trắng dài 14 trang chỉ ra những sai sót trong phương pháp bảo mật của Microsoft. Công ty trích dẫn kết luận của Ủy ban đánh giá an ninh mạng Hoa Kỳ (CSRB) về cách xử lý của Microsoft đối với cuộc tấn công máy chủ Exchange năm 2021.
Khi đó, CSRB bày tỏ sự không hài lòng với gã khổng lồ Windows, chỉ trích việc công ty này thiếu kiến thức về bảo mật thông tin nên đã để cho tin tặc đánh cắp khóa bảo mật. Tin tặc đã đột nhập vào các dịch vụ email được lưu trữ trên Exchange Online. Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) sau đó đã yêu cầu tất cả các cơ quan chính phủ cập nhật phần mềm của họ trước khi thực hiện các biện pháp khắc phục sâu rộng.
Google trích dẫn kết luận của CSRB rằng Microsoft không biết làm cách nào mà tin tặc lấy được mật khẩu máy chủ Exchange. Đây là “bằng chứng rõ ràng” cho thấy công ty có thể không bảo vệ được hệ thống của chính mình và khách hàng trước một cuộc tấn công mạng sắp tới.
Google cho biết trong báo cáo: “Những thách thức bảo mật đang diễn ra mà Microsoft phải đối mặt buộc chúng tôi phải tìm ra những giải pháp thay thế tốt hơn cho các doanh nghiệp và khu vực công”.
Logo Microsoft tại triển lãm MWC tháng 2/2023. hình ảnh: Lữ Quế
Công ty tin rằng không gian làm việc của mình sẽ là giải pháp an toàn hơn khi quy mô đầu tư và khả năng phòng thủ tiên tiến được chứng minh. dựa theo BloombergGoogle đang thực hiện chương trình giảm giá cho các doanh nghiệp và tổ chức chính phủ muốn chuyển từ dịch vụ của Microsoft sang Workspace Enterprise Plus.
Đại diện Microsoft trả lời PCMag Báo cáo trên Google: “Chúng tôi đặt bảo mật lên hàng đầu. Sáng kiến 'Tương lai Bảo mật' của Microsoft tập hợp các bộ phận của công ty lại với nhau để cải thiện các biện pháp bảo vệ an ninh mạng trên các nền tảng và sản phẩm, đảm bảo khách hàng trên toàn thế giới được hưởng lợi.”
Gần đây, Microsoft đã gặp phải một số vấn đề nghiêm trọng liên quan đến bảo mật. Vào tháng 1, công ty xác nhận rằng tin tặc Nga đã truy cập vào email của các lãnh đạo cấp cao của công ty. Một số cơ quan liên bang sử dụng dịch vụ của công ty có thể bị ảnh hưởng.
Một công ty an ninh mạng cho biết PCMag Năm nay, Microsoft cũng tiết lộ các tài khoản truy cập máy chủ Azure chứa dữ liệu về công cụ tìm kiếm Bing và các tệp khác chứa mật khẩu. Microsoft sau đó tuyên bố rằng máy chủ chỉ có thể truy cập được thông qua “mạng nội bộ”.
Trước đó, Giám đốc An ninh của Microsoft Charlie Bell cho biết sau khi phát hiện ra các lỗ hổng nghiêm trọng, công ty sẽ nỗ lực và tăng cường các biện pháp bảo mật. Ông nói: “Chúng tôi sẽ nâng cao trách nhiệm của mình trong việc cung cấp cho đội ngũ lãnh đạo cấp cao của công ty mức đền bù công bằng dựa trên tiến độ chương trình và các cột mốc an toàn đã đạt được”.
đồng thời, người bảo vệ Tuần trước, có thông tin cho rằng Google Cloud cũng đã mắc sai lầm nghiêm trọng khi “vô tình” xóa tài khoản riêng của Quỹ hưu bổng UniSuper (Úc), trị giá khoảng 125 tỷ USD. Hoạt động này đã ảnh hưởng đến 620.000 thành viên UniSuper trong vòng một tuần. Vụ việc làm dấy lên nhiều lo ngại trong giới phân tích về tính bảo mật và độ tin cậy của các dịch vụ đám mây của công ty.
Giang Ya
