Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Власти США раскритиковали Microsoft за взлом американских систем китайскими хакерами

1
1 мин
Совет по контролю обеспечения кибербезопасности США высказал своё недовольство по поводу действий корпорации Microsoft, недостатки безопасности в продуктах которой привели к взлому нескольких десятков организаций в Европе и в Соединённых Штатах со стороны крупной хакерской группировки Storm-0558 в 2023 году, что стало предметом серьёзной критики. Об этом накануне сообщило издание The Hacker News. Результаты расследования, опубликованные Министерством внутренней безопасности США (DHS) 2 апреля, показали, что успешных хакерских атак можно было избежать. Они стали успешными благодаря «каскаду ошибок Microsoft, которых также можно было избежать». Был выявлен ряд операционных и стратегических решений Microsoft, которые в совокупности указывали на корпоративную культуру, которая не уделяет приоритетное внимание инвестициям в корпоративную безопасность и строгому управлению рисками, что противоречит центральному месту компании в технологической экосистеме и уровню доверия клиентов к компании
Изображение: Tadas Sar (unsplash)
Изображение: Tadas Sar (unsplash)

Совет по контролю обеспечения кибербезопасности США высказал своё недовольство по поводу действий корпорации Microsoft, недостатки безопасности в продуктах которой привели к взлому нескольких десятков организаций в Европе и в Соединённых Штатах со стороны крупной хакерской группировки Storm-0558 в 2023 году, что стало предметом серьёзной критики. Об этом накануне сообщило издание The Hacker News.

Результаты расследования, опубликованные Министерством внутренней безопасности США (DHS) 2 апреля, показали, что успешных хакерских атак можно было избежать. Они стали успешными благодаря «каскаду ошибок Microsoft, которых также можно было избежать».

Был выявлен ряд операционных и стратегических решений Microsoft, которые в совокупности указывали на корпоративную культуру, которая не уделяет приоритетное внимание инвестициям в корпоративную безопасность и строгому управлению рисками, что противоречит центральному месту компании в технологической экосистеме и уровню доверия клиентов к компании для защиты их данных и операций, говорится в заявлении DHS.

В CSRB также раскритиковали технологического гиганта за то, что он не смог обнаружить компрометацию самостоятельно, вместо этого полагаясь на то, что клиент обратится и сообщит о взломе. Также Microsoft обвинили в том, что компания не уделяла приоритетное внимание разработке автоматизированного решения по ротации ключей и не перепроектировала свою устаревшую инфраструктуру для удовлетворения потребностей текущего ландшафта угроз.

Впервые об инциденте стало известно в июле 2023 года, когда Microsoft сообщила, что хакеры из Storm-0558 получили несанкционированный доступ к 22 организациям, а также к более чем 500 связанным с ними индивидуальным учётным записям пользователей.

Впоследствии Microsoft заявила, что ошибка проверки в её исходном коде позволила подделать токены Azure Active Directory (Azure AD) Storm-0558 с использованием потребительского ключа подписи учётной записи Microsoft (MSA), что позволило злоумышленникам проникнуть в почтовые ящики.

Оригинал публикации на сайте CISOCLUB: "Власти США раскритиковали Microsoft за взлом американских систем китайскими хакерами".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.