کمیته مجلس نمایندگان از براد اسمیت مایکروسافت برای حضور در جلسه استماع امنیت سایبری می خواهد
به گزارش مجله نجم
برد اسمیت، معاون و رئیس مایکروسافت، در 8 مه 2024 در کالج فنی Gateway در استورتوانت، ویسکانسین سخنرانی می کند.
الکس وروبلسکی | بلومبرگ | گتی ایماژ
شما یک کمیته مجلس می خواهید مایکروسافتبراد اسمیت، وکیل ارشد این شرکت، قرار است در جلسه استماع این ماه در مورد سوء استفاده نرم افزاری شرکت که منجر به دستیابی هکرها به ایمیل های خصوصی مقامات دولتی ایالات متحده شد، شرکت کند.
سیاستمداران مرتباً از شرکت های فناوری می خواهند که رهبران خود را به واشنگتن بفرستند. مدیران اجرایی Alphabet، Meta و TikTok در سال های اخیر به سوالات اعضای کنگره پاسخ داده اند. مایکروسافت، با ارزشترین شرکت عمومی جهان، اشتراک برنامههای ایمیلی را که در تجارت و دولت گسترده است، میفروشد و آن را به یک هدف آشکار برای هکرها تبدیل میکند.
یک جلسه استماع پیشنهادی در کمیته امنیت داخلی مجلس نمایندگان که برای ساعت 10 صبح به وقت شرقی در 22 می در واشنگتن برنامه ریزی شده است، در مورد پاسخ مایکروسافت به هک حساب های ایمیل مقامات دولت آمریکا توسط چین، که این شرکت تابستان گذشته فاش کرد، بحث خواهد کرد. این حمله شامل حسابهای متعلق به جینا ریموندو، وزیر بازرگانی، دان بیکن نماینده جمهوریخواه و نیکلاس برنز، سفیر ایالات متحده در چین بود.
اما ممکن است اسمیت لزوماً در زمانی که کمیته در نامهای که روز پنجشنبه برای او فرستاده بود، حاضر نشود.
سخنگوی مایکروسافت روز پنجشنبه در ایمیلی به CNBC گفت: «ما همیشه متعهد به ارائه اطلاعات حیاتی برای امنیت کشور به کنگره بودهایم و مشتاقانه منتظر بحث در مورد جزئیات بهترین زمان و روش برای انجام این کار هستیم».
ماه گذشته، هیئت بررسی ایمنی سایبری در گزارشی 34 صفحهای درباره این حمله گفت: «مشتریان مایکروسافت از تمرکز مستقیم مدیرعامل و هیئت مدیره آن بر فرهنگ امنیتی شرکت سود خواهند برد.»
ساتیا نادلا، مدیر عامل مایکروسافت، هفته گذشته در یادداشتی به کارمندان دستور داد که امنیت را در اولویت قرار دهند. این شرکت تغییرات عملیاتی را اعلام کرد که کاستی های شناسایی شده توسط شورای مستقل فدرال در گزارش را برطرف می کند.
چارلی بل، معاون اجرایی امنیتی، گفت: مایکروسافت پس از ابراز نگرانی هیئت مدیره درباره عدم تصحیح خطا در پست وبلاگ شرکت برای ماهها، “دقت، اثربخشی، شفافیت و سرعت پیامرسانی عمومی و تعامل با مشتری را بهبود خواهد بخشید.” .
در ماه ژانویه، مایکروسافت یک حمله سایبری دیگر را گزارش کرد. این بار اطلاعات روسیه به برخی از حساب های ایمیل مدیران ارشد این شرکت دسترسی پیدا کرد.
رئیس کمیته، مارک گرین، جمهوری خواه تنسی، و بنی تامپسون، دموکرات ایالت میسوری، در نامه خود برای دعوت از اسمیت به جلسه استماع گفتند که آنها از برنامه های شرکت برای اصلاح شیوه های امنیتی آن تشویق شده اند. اما آنها گفتند که شکست این شرکت در توقف حملات، آمریکایی ها را در معرض خطر قرار می دهد.
گرین و تامپسون نوشتند: «با توجه به جدیت موضوعات مورد بحث در بالا و نیاز به بررسی و نظارت جامع، بسیار مهم است که در کمیته حاضر شوید.
او تماشا میکند: مایکروسافت باید امنیت را بر توسعه ویژگی ها اولویت دهد: کریس کربس، مدیر سابق CISA