Президент Microsoft Брэд Смит выступил с заявлением, в котором признал наличие серьезных недостатков в системе безопасности компании, которые привели к компрометации электронной почты американских чиновников китайскими хакерами в 2023 году. Источник: Infosecurity-magazine
Читайте также: США и Британия ввели санкции против Китая за кибершпионаж
Смит сделал это заявление, выступая перед Комитетом по внутренней безопасности Палаты представителей США. Он взял на себя полную ответственность за все проблемы, изложенные в докладе Совета по обзору кибербезопасности (CSRB), опубликованном в апреле 2024 года.
В докладе CSRB обвиняется Microsoft в «каскаде ошибок в системе безопасности», которые позволили хакерской группе Storm-0558, поддерживаемой Китаем, получить доступ к учетным записям электронной почты 25 организаций, включая правительственные учреждения США.
Хакеры смогли похитить токены аутентификации, используя украденный ключ шифрования Microsoft, а затем, в сочетании с другой уязвимостью в системе аутентификации Microsoft, получили доступ практически к любой учетной записи Exchange Online в мире.
Расследование CSRB выявило ряд проблем в Microsoft: неадекватную культура кибербезопасности в компании, недостатки в процессе оценки и устранения угроз безопасности при слияниях и поглощениях (M&A), другие ошибки, которые позволили хакерам добиться успеха.
В докладе также содержится 25 рекомендаций по кибербезопасности для Microsoft и других поставщиков облачных услуг, направленных на предотвращение подобных атак в будущем.
Смит признал «уникальную и важную роль Microsoft в кибербезопасности», не только для своих клиентов, но и для США и их союзников. Он подчеркнул, что геополитическая напряженность, вызванная войной в Украине, привела к росту числа сложных кибератак со стороны враждебных государств.
Компания заявила, что намерена использовать доклад CSRB как возможность для значительного повышения уровня своей кибербезопасности.
Напомним, киберсовет США возложил вину на Microsoft за взлом Китаем почты чиновников.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet