Firma Microsoft rozdaje darmowe narzędzia dla cyberbezpieczeństwa po rzekomym ataku przez Chiny

Zgodnie ze środowym oświadczeniem Microsoft, wraz z początkiem września, klienci chmury Microsoft już nie będą musieli wnosić dodatkowych opłat, aby otrzymać dostęp do istotnych danych ułatwiających im wykrycie cyberataku. Gazeta The Wall Street Journal była pierwszą, która poinformowała o nowym regulaminie usług Microsoft.

Według władz USA, Microsoft podjął taką decyzję po tym jak rząd ds. cyberbezpieczeństwa wyraził frustrację związaną z niewystarczającą ochroną Microsoft przed rzekomym atakiem przez Chiny. Zaatakowano kilkanaście organizacji o czym poinformowano w zeszłym tygodniu. Departament Stanu twierdzi, że wykrył aktywność cybernetyczną w czerwcu i zgłosił ją Microsoftowi.

CNN poinformowało, że konta e-mail Sekretarza handlu Stanów Zjednoczonych Giny Raimondo oraz urzędników Departamentu Stanu zostały naruszone podczas tej nielegalnej działalności.

Według amerykańskiej firmy Volexity zajmującej się cyberbezpieczeństwem, która współpracuje z organizacją praw człowieka, jedną z ofiar włamania była organizacja praw człowieka, która nie mogła wykryć tej aktywności, ponieważ nie płaciła za licencję na oprogramowanie premium.

Dzienniki aktywności lub pliki komputerowe, które rejestrują działalność dotyczącą hakowania, mają kluczowe znaczenie dla zrozumienia i udaremnienia cyberataków. Do tej pory model biznesowy Microsoftu polegał na pobieraniu od klientów dodatkowych opłat za dostęp do tych dzienników. Analitycy twierdzą, że decyzja Microsoftu może mieć szeroki wpływ na stan bezpieczeństwa jej klientów, jako iż posiada dużą bazę klientów z całego świata oraz większą ilością danych niż pozostałe firmy z branży cyberbezpieczeństwa.

Bezpłatne narzędzia dla cyberbezpieczeństwa ogłoszone w środę „umożliwią zespołom ds. reagowania na incydenty, niezależnie od poziomu wykupionej licencji, prowadzenie pełniejszych dochodzeń” – powiedział CNN Sean Koessel, wiceprezes Volexity.

„Mamy wrażenie, że podjęto tę decyzję zbyt późno” – powiedział Koessel CNN, dodając, że niektóre z jego wcześniejszych dochodzeń w sprawie włamań do klientów zostały udaremnione z powodu braku danych.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury – będąca częścią Departamentu Bezpieczeństwa Krajowego – stwierdziła, że ​​jej własne dochodzenia w sprawie włamań na przestrzeni lat były również utrudnione przez brak „kluczowych danych”, do których dostęp dla klientów firmy Microsoft jest dodatkowo płatny.

Dyrektor CISA, Jen Easterly, pochwaliła decyzję Microsoftu i powiedziała, że ​​jej agencja współpracuje z Microsoftem w tej sprawie od ponad roku.

„Będziemy nadal współpracować ze wszystkimi producentami technologii, w tym z firmą Microsoft, w celu udostępnienia ich produktów dla wszystkich klientów” — powiedziała Jen Easterly.