Nyheder

Google har lobbyet for mere undersøgelse af Microsofts ansvar for SolarWinds hack

Google Har Lobbyet For Mere Undersogelse Af Microsofts Ansvar For Solarwinds Hack

I løbet af de sidste par år har Microsoft forsøgt at sætte skruerne på Google gennem offentlige udtalelser og privat lobbyvirksomhed, mens virksomheden afværger adskillige antitrustsager globalt .

Heldigvis, for Google, er tiden kommet til at vedtage en smule politisk gengældelse, da Microsoft for nylig er kommet under beskydning for sin involvering i det hidtil usete SolarWinds-hack.

Ifølge en rapport fra Politico , Google har hvisket i øret på medlemmer af Senatets Efterretningskomité for at stikke og skubbe til Microsofts forsvar af dets produkter midt i de mange fejlpunkter, som en nationalstat udnyttede i sit hack af hundredvis af virksomheder, der var afhængige af forskellige tjenester fra virksomheden.

Politico-rapporten fremhæver de omstændigheder, der førte til nogle spørgsmål stillet under tirsdagens offentlige kongresundersøgelse vedrørende SolarWinds-hacket.

I mandags tilbød Google lovgiverne en liste over mere end et dusin spørgsmål, som en medhjælper i Senatet sagde var rettet mod at granske sikkerheden af ​​Microsoft-produkter, såsom Windows 10, Azure og Office 365. Medhjælperen talte på betingelse af anonymitet i for frit at kunne diskutere sagen.

Det er uklart, om hver lovgiver i panelet med 16 medlemmer modtog listen over forespørgsler fra Google.

Assistenten sagde, at nogle, men ikke alle, spørgsmålene er tiltænkt Smith, som vil møde for udvalget tirsdag eftermiddag sammen med ledere fra SolarWinds og cybersikkerhedsfirmaerne FireEye og CrowdStrike. De to sidstnævnte virksomheder har været på forkant med at afdække bredden og omfanget af den sandsynlige russiske spionageoperation, som embedsmænd mener specifikt var rettet mod ni føderale agenturer og omkring 100 virksomheder.

En anden senatsassistent, som også talte på betingelse af anonymitet, beskrev Googles spørgsmål som dårlige, og at udvalgsmedlemmer var blevet bedt om at være på vagt over for dem.

Googles politiske dyst er som forventet, når det og Microsoft har haft en historisk rivalisering i forskellige sektorer, især inden for virksomhedsproduktivitetssoftware, hvor sikkerhedsfejl af denne art for Microsoft kan resultere i en større adoption af Googles alternativ.

Siden dets opdagelse for to måneder siden, har Microsoft været i forsvaret med hensyn til, i hvilket omfang dets Microsoft 365- og Outlook-tjenester var skyld i spredningen af ​​bruddet. I går bekræftede Microsoft sin seneste holdning om, at selvom Outlook hjalp med at sprede phishing-ordningen gennem udnyttet kildekode, blev ingen af ​​dets tjenester faktisk brudt og tilbød brugerdata.

Fremadrettet opfordrer Microsoft sine partnere og kunder til at være mere proaktive i sine cybersikkerhedsprotokoller. Forud for gårsdagens høringer har Microsoft allerede implementeret opdateringer til Windows Defender, flyttet til synkehul og anvendt digitale certifikater på pålidelige filer.



^