Artikel top billede

(Foto: Rasmus Ferdinand Ginman)

Microsoft står til at modtage en fjerdedel af Covid-nødhjælpsfonde: Eksperter stærkt utilfredse

Microsoft står til at modtage en fjerdedel af Covid-nødhjælpsfonde til sikkerhedsforekæmpelse. Det får eksperter op i det røde felt, efter tech-giganten har været involveret i både SolarWinds- og Hafnium-hackene.

Microsoft står til at modtage næsten en fjerdedel af Covid-nødhjælpsfonde øremærket til amerikanske cybersikkerhedsværn.

Det får embedsmænd helt op i det røde felt. De ønsker ikke at øge finansieringen til en virksomhed, hvis software for nylig var kernen i to globale hacks - SolarWinds- og Hafnium/Exchange-angrebet.

Det skriver Reuters.

Læs også: Hackerne vælter ind over Microsoft Exchange: Antal af angreb fordobles hver anden time - her rammer angrebene især

Den amerikanske kongresse tildelte midlerne i Covid-19-nødhjælpsforslaget, der blev underskrevet torsdag.

Hackerne, der særligt i Hafnium-angrebet er gået efter amerikanske virksomheder og organisationer, udgør en betydelig national sikkerhedstrussel, hvilket frustrerer lovgivere, der siger, at Microsofts defekte software gør det mere rentabelt at gå efter disse.

"Hvis den eneste løsning på et større brud, hvor hackere udnyttede en designfejl, som Microsoft længe har ignoreret, er at give Microsoft flere penge, er regeringen nødt til at revurdere sin afhængighed af Microsoft," sagde Oregon Senator Ron Wyden, en førende demokrat for efterretningskomiteen.

"Regeringen bør ikke belønne en virksomhed, der solgte det usikre software med endnu større offentlige kontrakter."

Næsten 1000 millioner til at forbedre sikkerheden i cloud

Et udkast til udgiftsplan fra Cybersecurity Infrastructure Security Agency (CISA) - det amerikanske agentur for sikkerhedsinfrastruktur - tildeler mere end 150 millioner dollar til Microsoft. Det svarer til 935 millioner danske kroner. De skal gå til udviklinegn af en "sikker cloud-platform" ifølge fire personer tæt på processen, der blev orienteret om valget.

Den samlede finansiering til sikkerhedsindustrien lyder på i alt 650 millioner dollar - over 4.000 millioner kroner.

CISA nægter at kommentere på tallene.

En nøgletjeneste, som Microsoft tilbyder, kendt som aktivitetslogning, giver kunder mulighed for at holde øje med datatrafik inden for deres del af clouden. På den måde kan kunden få øje på uoverensstemmelser, der kan afsløre hackere på arbejdspladsen.

Tjenestemænd har søgt adgang til Microsofts sporingskapacitet efter at have opdaget, at manglen på logfiler har gjort det meget sværere at undersøge nylige hacks knyttet til nationalstater.

Mens nogle højtstående amerikanske cyberembedsmænd føler, at de ikke har andet valg end at betale, har Wyden og tre andre lovgivere offentligt rejst bekymring over planen.

Grunden til at lige Microsoft ofte befinder sig som centrum i store hacks på denne måde er grundet tech-gigantens store udbredelse på globalt plan.

Læs også: Microsoft hacket i stor skala to gange på få måneder: Er det efterhånden sikkert at bruge Microsoft-løsninger?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CIO 2023

Vi skal finde Årets CIO 2023 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO og løfte arven efter Årets CIO 2022 Ann Fogelgren fra GN og de 16 andre, der løb med prisen før hende.

08. juni 2023 | Læs mere


B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere


NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere