Đã xuất bản 1:11 PM EDT, Thứ Tư, ngày 19 tháng 7 năm 2023
New York (CNN) --- Sau khi nhận được chỉ trích về cách xử lý cuộc tấn công mạng lớn được cho là của Trung Quốc khiến các tài khoản email của chính phủ Mỹ bị xâm nhập, Microsoft đã quyết định cung cấp miễn phí các công cụ bảo mật mạng cho một số khách hàng là cơ quan chính phủ và doanh nghiệp.
Bắt đầu từ tháng Chín, các khách hàng sử dụng dịch vụ đám mây của Microsoft sẽ không phải trả thêm chi phí để truy cập vào dữ liệu quan trọng giúp phát hiện các cuộc tấn công mạng, theo thông báo của Microsoft vào ngày thứ Tư. Báo Wall Street Journal là người đầu tiên đưa tin về thay đổi chính sách này của Microsoft.
Quyết định này đến sau khi các quan chức bảo mật mạng tư tưởng riêng đã bày tỏ sự bất mãn vì Microsoft chưa làm đủ để phát hiện chiến dịch gián điệp mạng được cho là của Trung Quốc.
New York (CNN) --- Sau khi nhận được chỉ trích về cách xử lý cuộc tấn công mạng lớn được cho là của Trung Quốc khiến các tài khoản email của chính phủ Mỹ bị xâm nhập, Microsoft đã quyết định cung cấp miễn phí các công cụ bảo mật mạng cho một số khách hàng là cơ quan chính phủ và doanh nghiệp.
Bắt đầu từ tháng Chín, các khách hàng sử dụng dịch vụ đám mây của Microsoft sẽ không phải trả thêm chi phí để truy cập vào dữ liệu quan trọng giúp phát hiện các cuộc tấn công mạng, theo thông báo của Microsoft vào ngày thứ Tư. Báo Wall Street Journal là người đầu tiên đưa tin về thay đổi chính sách này của Microsoft.
Quyết định này đến sau khi các quan chức bảo mật mạng tư tưởng riêng đã bày tỏ sự bất mãn vì Microsoft chưa làm đủ để phát hiện chiến dịch gián điệp mạng được cho là của Trung Quốc.
.jpg_tmp.jpg)
Sau cuộc tấn công được cho là của Trung Quốc, Microsoft đang cung cấp miễn phí các công cụ bảo mật mạng
Theo thông tin từ các quan chức Mỹ, chiến dịch này đã tấn công vào hai mươi bốn tổ chức và trở nên công khai vào tuần trước. Bộ Ngoại giao Mỹ cho biết họ đã phát hiện hoạt động mạng này vào tháng Sáu và đã báo cáo cho Microsoft. Theo báo cáo của CNN, các tài khoản email của Bộ trưởng Thương mại Gina Raimondo và các quan chức Bộ Ngoại giao đã bị xâm nhập trong cuộc tấn công này.
Một trong những tổ chức bị tấn công là một tổ chức quyền con người, nhưng họ không thể phát hiện hoạt động này vì họ không trả tiền để có được một giấy phép phần mềm cao cấp, theo thông tin từ công ty bảo mật mạng Volexity của Mỹ, đồng thời họ cũng hợp tác với tổ chức quyền con người này.
Nhật ký, hay các tập tin máy tính thu thập các dấu vết về cuộc tấn công mạng, là rất quan trọng để hiểu và ngăn chặn các cuộc tấn công mạng, theo nhận định của các chuyên gia. Cho đến nay, mô hình kinh doanh của Microsoft đã liên quan đến thu phí thêm từ khách hàng để truy cập vào nhật ký này. Với khách hàng trên toàn thế giới và dữ liệu nhiều hơn hầu hết các công ty trong ngành bảo mật, quyết định của Microsoft có thể ảnh hưởng rộng lớn đến tư thế bảo mật của các khách hàng của họ, theo đánh giá của các nhà phân tích.
Các công cụ miễn phí được thông báo vào ngày thứ Tư "sẽ giúp đội ngũ phản ứng sự cố, bất kể cấp độ giấy phép, tiến hành cuộc điều tra toàn diện hơn," Sean Koessel, Phó Chủ tịch Volexity, cho biết với CNN.
"Chúng tôi không thể không cảm thấy rằng thay đổi này đã đến quá muộn," Koessel nói với CNN, ông còn bổ sung rằng một số cuộc điều tra trước đây về các cuộc tấn công vào khách hàng đã gặp khó khăn do thiếu dữ liệu.
Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ - thuộc phần của Bộ An ninh Nội địa - cho biết các cuộc điều tra của họ về các cuộc tấn công trong những năm qua cũng bị trì hoãn do thiếu "dữ liệu quan trọng" mà khách hàng của Microsoft phải trả thêm để truy cập.
Giám đốc CISA, Jen Easterly, đã hoan nghênh quyết định của Microsoft và cho biết cơ quan của bà đã làm việc cùng Microsoft về vấn đề này trong hơn một năm qua.
"Bộ Cơ quan An ninh Mạng và Cơ sở hạ tầng sẽ tiếp tục làm việc với tất cả các nhà sản xuất công nghệ, bao gồm cả Microsoft, để xác định cách nâng cao khả năng nhìn thấy vào sản phẩm của họ cho tất cả khách hàng," Jen Easterly nói.
Một trong những tổ chức bị tấn công là một tổ chức quyền con người, nhưng họ không thể phát hiện hoạt động này vì họ không trả tiền để có được một giấy phép phần mềm cao cấp, theo thông tin từ công ty bảo mật mạng Volexity của Mỹ, đồng thời họ cũng hợp tác với tổ chức quyền con người này.
Nhật ký, hay các tập tin máy tính thu thập các dấu vết về cuộc tấn công mạng, là rất quan trọng để hiểu và ngăn chặn các cuộc tấn công mạng, theo nhận định của các chuyên gia. Cho đến nay, mô hình kinh doanh của Microsoft đã liên quan đến thu phí thêm từ khách hàng để truy cập vào nhật ký này. Với khách hàng trên toàn thế giới và dữ liệu nhiều hơn hầu hết các công ty trong ngành bảo mật, quyết định của Microsoft có thể ảnh hưởng rộng lớn đến tư thế bảo mật của các khách hàng của họ, theo đánh giá của các nhà phân tích.
Các công cụ miễn phí được thông báo vào ngày thứ Tư "sẽ giúp đội ngũ phản ứng sự cố, bất kể cấp độ giấy phép, tiến hành cuộc điều tra toàn diện hơn," Sean Koessel, Phó Chủ tịch Volexity, cho biết với CNN.
"Chúng tôi không thể không cảm thấy rằng thay đổi này đã đến quá muộn," Koessel nói với CNN, ông còn bổ sung rằng một số cuộc điều tra trước đây về các cuộc tấn công vào khách hàng đã gặp khó khăn do thiếu dữ liệu.
Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ - thuộc phần của Bộ An ninh Nội địa - cho biết các cuộc điều tra của họ về các cuộc tấn công trong những năm qua cũng bị trì hoãn do thiếu "dữ liệu quan trọng" mà khách hàng của Microsoft phải trả thêm để truy cập.
Giám đốc CISA, Jen Easterly, đã hoan nghênh quyết định của Microsoft và cho biết cơ quan của bà đã làm việc cùng Microsoft về vấn đề này trong hơn một năm qua.
"Bộ Cơ quan An ninh Mạng và Cơ sở hạ tầng sẽ tiếp tục làm việc với tất cả các nhà sản xuất công nghệ, bao gồm cả Microsoft, để xác định cách nâng cao khả năng nhìn thấy vào sản phẩm của họ cho tất cả khách hàng," Jen Easterly nói.
