Президент Microsoft Брэд Смит признал, что наличие определённых проблем с системами безопасности программного обеспечения корпорации позволило якобы китайским хакерам получить доступ к почтовым аккаунтам высокопоставленных правительственных чиновников США летом 2023 года. Соответствующее заявление эксперт сделал во время своего выступления в конгрессе перед членами комитета Палаты представителей по внутренней безопасности.
По словам Брэда Смита, корпорация Microsoft берёт на себя всю ответственность за все выявленные проблемы, которые были упомянуты в отчёте Совета по обеспечению кибербезопасности США (CSRB).
Стоит напомнить, что CSRB опубликовал свой отчёт в апреле 2024 года, в котором корпорация Microsoft была обвинена в наличии огромного количества сбоев и уязвимостей в системах безопасности своего программного обеспечения, благодаря которым якобы китайские хакеры хакерской группировки Storm-0558 смогли получить доступ к аккаунтам почтовых сервисов свыше 25 крупных американских организаций, в том числе к почтовым аккаунтам ряда высокопоставленных американских правительственных чиновников.
Для запуска своей кибератаки китайские хакеры из группировки Storm-0558 подделали токены аутентификации, используя для этого похищенный ключ шифрования Microsoft. Это, в комбинации с другими уязвимостями в системе аутентификации макросов, позволило им получить полный доступ практически к любому аккаунту Exchange Online в любой точке мира.
В отчёте также говорилось о том, что после проведённого расследования была выявлена неадекватная культура информационной безопасности в корпорации Microsoft, а также существенные пробелы в процессах оценки и устранения уязвимостей, что во многом было связано с большим количеством слияний и приобретений различных небольших стартапов и компаний по информационной безопасности.
Оригинал публикации на сайте CISOCLUB: "Microsoft признала, что недостатки безопасности её ПО позволили китайским хакерам взломать почту американских чиновников".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.