Совет по контролю обеспечения кибербезопасности США высказал своё недовольство по поводу действий корпорации Microsoft, недостатки безопасности в продуктах которой привели к взлому нескольких десятков организаций в Европе и в Соединённых Штатах со стороны крупной хакерской группировки Storm-0558 в 2023 году, что стало предметом серьёзной критики. Об этом накануне сообщило издание The Hacker News.
Результаты расследования, опубликованные Министерством внутренней безопасности США (DHS) 2 апреля, показали, что успешных хакерских атак можно было избежать. Они стали успешными благодаря «каскаду ошибок Microsoft, которых также можно было избежать».
Был выявлен ряд операционных и стратегических решений Microsoft, которые в совокупности указывали на корпоративную культуру, которая не уделяет приоритетное внимание инвестициям в корпоративную безопасность и строгому управлению рисками, что противоречит центральному месту компании в технологической экосистеме и уровню доверия клиентов к компании для защиты их данных и операций, говорится в заявлении DHS.
В CSRB также раскритиковали технологического гиганта за то, что он не смог обнаружить компрометацию самостоятельно, вместо этого полагаясь на то, что клиент обратится и сообщит о взломе. Также Microsoft обвинили в том, что компания не уделяла приоритетное внимание разработке автоматизированного решения по ротации ключей и не перепроектировала свою устаревшую инфраструктуру для удовлетворения потребностей текущего ландшафта угроз.
Впервые об инциденте стало известно в июле 2023 года, когда Microsoft сообщила, что хакеры из Storm-0558 получили несанкционированный доступ к 22 организациям, а также к более чем 500 связанным с ними индивидуальным учётным записям пользователей.
Впоследствии Microsoft заявила, что ошибка проверки в её исходном коде позволила подделать токены Azure Active Directory (Azure AD) Storm-0558 с использованием потребительского ключа подписи учётной записи Microsoft (MSA), что позволило злоумышленникам проникнуть в почтовые ящики.
Оригинал публикации на сайте CISOCLUB: "Власти США раскритиковали Microsoft за взлом американских систем китайскими хакерами".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
