Microsoft står til at modtage en fjerdedel af Covid-nødhjælpsfonde: Eksperter stærkt utilfredse

Microsoft står til at modtage næsten en fjerdedel af Covid-nødhjælpsfonde øremærket til amerikanske cybersikkerhedsværn.

Det får embedsmænd helt op i det røde felt. De ønsker ikke at øge finansieringen til en virksomhed, hvis software for nylig var kernen i to globale hacks - SolarWinds- og Hafnium/Exchange-angrebet.

Det skriver Reuters.

Læs også: Hackerne vælter ind over Microsoft Exchange: Antal af angreb fordobles hver anden time - her rammer angrebene især

Den amerikanske kongresse tildelte midlerne i Covid-19-nødhjælpsforslaget, der blev underskrevet torsdag.

Hackerne, der særligt i Hafnium-angrebet er gået efter amerikanske virksomheder og organisationer, udgør en betydelig national sikkerhedstrussel, hvilket frustrerer lovgivere, der siger, at Microsofts defekte software gør det mere rentabelt at gå efter disse.

"Hvis den eneste løsning på et større brud, hvor hackere udnyttede en designfejl, som Microsoft længe har ignoreret, er at give Microsoft flere penge, er regeringen nødt til at revurdere sin afhængighed af Microsoft," sagde Oregon Senator Ron Wyden, en førende demokrat for efterretningskomiteen.

"Regeringen bør ikke belønne en virksomhed, der solgte det usikre software med endnu større offentlige kontrakter."

Næsten 1000 millioner til at forbedre sikkerheden i cloud

Et udkast til udgiftsplan fra Cybersecurity Infrastructure Security Agency (CISA) - det amerikanske agentur for sikkerhedsinfrastruktur - tildeler mere end 150 millioner dollar til Microsoft. Det svarer til 935 millioner danske kroner. De skal gå til udviklinegn af en "sikker cloud-platform" ifølge fire personer tæt på processen, der blev orienteret om valget.

Den samlede finansiering til sikkerhedsindustrien lyder på i alt 650 millioner dollar - over 4.000 millioner kroner.

CISA nægter at kommentere på tallene.

En nøgletjeneste, som Microsoft tilbyder, kendt som aktivitetslogning, giver kunder mulighed for at holde øje med datatrafik inden for deres del af clouden. På den måde kan kunden få øje på uoverensstemmelser, der kan afsløre hackere på arbejdspladsen.

Tjenestemænd har søgt adgang til Microsofts sporingskapacitet efter at have opdaget, at manglen på logfiler har gjort det meget sværere at undersøge nylige hacks knyttet til nationalstater.

Mens nogle højtstående amerikanske cyberembedsmænd føler, at de ikke har andet valg end at betale, har Wyden og tre andre lovgivere offentligt rejst bekymring over planen.

Grunden til at lige Microsoft ofte befinder sig som centrum i store hacks på denne måde er grundet tech-gigantens store udbredelse på globalt plan.

Læs også: Microsoft hacket i stor skala to gange på få måneder: Er det efterhånden sikkert at bruge Microsoft-løsninger?