مجلس نمایندگان به دنبال براد اسمیت مایکروسافت برای استماع امنیت سایبری است
برد اسمیت، معاون و رئیس مایکروسافت، در 8 مه 2024 در کالج فنی Gateway در استورتوانت، ویسکانسین سخنرانی می کند.
الکس وروبلسکی | بلومبرگ | گتی ایماژ
کمیته مجلس می خواهد مایکروسافتبراد اسمیت، وکیل ارشد، در جلسه استماع این ماه در مورد سوء استفاده از نرم افزار این شرکت که منجر به دریافت ایمیل های مقامات دولتی ایالات متحده توسط هکرها شد، شرکت خواهد کرد.
سیاستمداران مرتباً از شرکت های فناوری می خواهند که رهبران خود را به واشنگتن بفرستند. مدیران عامل آلفابت، متا و تیک تاک در سال های اخیر به سوالات اعضای کنگره پاسخ داده اند. مایکروسافت، با ارزش ترین شرکت عمومی جهان، اشتراک نرم افزارهای ایمیل را می فروشد که به طور گسترده در تجارت و دولت استفاده می شود، و آن را به یک هدف آشکار برای هکرها تبدیل می کند.
یک جلسه استماع پیشنهادی در کمیته امنیت داخلی مجلس نمایندگان در ساعت 10 صبح به وقت شرقی در 22 می در واشنگتن، پاسخ مایکروسافت به نقض حسابهای ایمیل مقامات دولت چین را که این شرکت تابستان گذشته فاش کرد، بررسی خواهد کرد. این حمله شامل حساب های متعلق به جینا ریموندو، وزیر بازرگانی، نماینده دان بیکن، آر-نب و نیکلاس برنز، سفیر ایالات متحده در چین بود.
اما ممکن است اسمیت لزوماً در زمانی که کمیته در نامهای که پنجشنبه برای او ارسال کرده بود، ظاهر نشود.
سخنگوی مایکروسافت روز پنجشنبه در ایمیلی به CNBC گفت: “ما همیشه متعهد به ارائه اطلاعاتی به کنگره هستیم که برای امنیت کشور مهم است و مشتاقانه منتظریم تا در مورد جزئیات بهترین زمان و روش انجام این کار بحث کنیم.”
ماه گذشته، هیئت بررسی امنیت سایبری در گزارشی 34 صفحه ای در مورد این حمله گفت: «مشتریان مایکروسافت از مدیر عامل و هیئت مدیره آن که مستقیماً بر فرهنگ امنیتی شرکت متمرکز شده اند، سود خواهند برد».
ساتیا نادلا، مدیر عامل مایکروسافت، هفته گذشته در یادداشتی به کارمندان دستور داد که امنیت را در اولویت قرار دهند. این شرکت تغییرات عملیاتی را برای رفع نواقص شناسایی شده توسط هیئت مستقل فدرال در گزارش اعلام کرد.
چارلی بل، معاون اجرایی امنیت، گفت مایکروسافت “دقت، کارایی، شفافیت و سرعت پیامرسانی عمومی و تعامل با مشتری را بهبود میبخشد” پس از اینکه هیئت مدیره این نگرانی را مطرح کرد که این شرکت برای ماهها مشکلی را در یک وبلاگ شرکتی رفع نکرده است.
در ماه ژانویه، مایکروسافت یک حمله سایبری دیگر را گزارش کرد. این بار اطلاعات روسیه به حساب های ایمیل برخی از مدیران ارشد این شرکت دسترسی پیدا کرد.
رئیس کمیته، مارک گرین، R-Tenn، و بنی تامپسون، D-Miss، در نامه خود برای دعوت از اسمیت به جلسه استماع گفتند که آنها از برنامه های شرکت برای بازنگری در شیوه های امنیتی آن تشویق شده اند. اما آنها گفتند که شکست این شرکت در توقف حملات، آمریکایی ها را در معرض خطر قرار می دهد.
گرین و تامپسون نوشتند: «با توجه به جدی بودن موضوعات مورد بحث در بالا و نیاز به بررسی و نظارت کامل، حضور شما در کمیته بسیار مهم است.
تماشا کردن: کریس کربس، مدیر سابق CISA، مایکروسافت باید امنیت را بر توسعه ویژگی ها اولویت دهد
