Den 12. juli avslørte Microsoft et angrep mot Azure-plattformen.
Bakmennene var den kinesiske hackergruppen Storm-0558. Angrepet rammet rundt 25 ulike organisasjoner og det ble også stjålet sensitive e-poster fra amerikanske myndighetspersoner, skriver The Verge.
Nå får Microsofts cybersikkerhet slakt av Amit Yoran, sjef i cybersikkerhetsselskapet Tenable, ifølge avisa.
Nå lurer hackerne deg på Teams
"Verre enn du tror"
I et Linkedin-innlegg skriver Yoran at Microsofts sikkerhetshistorie er "enda verre enn du tror".
Han hevder at Microsoft har demonstrert et "gjentatt mønster av uaktsom cybersikkerhet-praksis". Dette har for eksempel gjort det mulig for kinesiske hackere å spionere på den amerikanske regjeringen, skriver The Verge.
Yoran kritiserer også Microsoft for å bruke alt for lang tid på å reparere en feil som Tenable fant. Tenable-sjefen trekker også fram data fra Googles Project Zero, som skal vise at Microsoft-produkter står for 42,5 prosent av alle uoppdagede nulldagssårbarheter siden 2014.
Hackerne var inne i flere måneder
Omfattende prosess
Microsofts seniordirektør Jeff Jones har svart på kritikken i mail til The Verge.
- Vi setter pris på samarbeidet med sikkerhetsfellesskapet for å avsløre produktproblemer på en ansvarlig måte.
Jones legger til at selskapet følger en omfattende prosess som involverer en grundig undersøkelse, utvikling av oppdateringer for alle versjonene av de berørte produktene, og kompabilitetstesting hos andre operativsystemer og applikasjoner.
- Til syvende og sist er det å utvikle en sikkerhetsoppdatering en delikat balanse mellom aktualitet og kvalitet, samtidig som den sikrer maksimal kundebeskyttelse med minimale kundeforstyrrelser, sier Jones til avisa.
