Власти США начали расследование методов обеспечения безопасности со стороны корпорации Microsoft на фоне недавних атак хакеров. Министерство внутренней безопасности США (DHS) заявило, что в настоящее время ведется расследование случая кибершпионажа, который, как предполагается, позволил хакерам из Китая получить доступ к учетным записям высокопоставленных американских чиновников на почтовых сервисах.
Глава ведомства DHS Алехандро Майоркас подчеркнул, что Наблюдательный совет по информационной безопасности (CSRB) проведет анализ обеспечения безопасности данных со стороны Microsoft во время этой шпионской кампании, в ходе которой хакерам удалось получить доступ к аккаунтам американских чиновников на различных почтовых сервисах.
Эти атаки, проведенные летом 2023 года, предположительно связаны с хакерами КНР, которых власти США обвиняют в связях с официальным Пекином. Хакеры смогли подделать токены проверки подлинности, используя полученный ключ шифрования Microsoft, для доступа к аккаунтам электронной почты пользователей, среди которых были сотрудники Министерства торговли США (в том числе и министр) и многие другие высокопоставленные чиновники.
Алехандро Майоркас отметил, что американские организации, как малые, так и большие, включая государственные структуры, полагаются на облачные вычисления для предоставления услуг американским гражданам. Поэтому власти США должны понимать уязвимости этой технологии.
Соответствующее расследование было начато примерно через две недели после того, как американский сенатор опубликовал открытое письмо с требованием, чтобы администрация президента США Джо Байдена возложила на корпорацию Microsoft ответственность «за небрежное отношение к обеспечению информационной безопасности в связи с кампанией по кибершпионажу со стороны, как предполагается, китайских хакеров».
Как отметил председатель CSRB и замсекретаря DHS по политике Роб Сильверс, Совет по обеспечению кибербезопасности будет оценивать значительные киберинциденты и уязвимости в используемом ПО, чтобы в дальнейшем «вынести рекомендации на основе извлеченных уроков».
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
