Американскую компанию Microsoft неоднократно уведомляли о наличии критических уязвимостей в её программном обеспечении задолго до того, как эти ошибки начали эксплуатировать хакеры в истории с компрометацией корпоративных сетей через программные продукты компании SolarWinds, используемые для управления сетевой инфраструктурой различных предприятий. Об этом накануне сообщил профильный портал Propublica.
Соответствующая киберпреступная операция была проведена неизвестными хакерами ещё в конце 2020 года, когда программное обеспечение компании SolarWinds было взломано за счёт подмены обновления программного обеспечения (DLL-файла).
После взлома SolarWinds киберпреступники получили возможность проникновения в сетевую инфраструктуру различных организаций, в том числе за счёт эксплуатации неисправленных уязвимостей в программном обеспечении корпорации Microsoft.
Интересно, что многие компании по информационной безопасности из США и Европы, а также американские власти возложили ответственность за этот инцидент информационной безопасности на неких русских хакеров, не приведя при этом никаких доказательств.
Специалисты по кибербезопасности портала Propublica накануне заявили в своём новом обширном материале, ссылаясь на информацию от осведомителя, являющегося действующим сотрудником корпорации Microsoft, что американский технологический гигант прекрасно знал о наличии критических уязвимостей в своём флагманском софте. О чём руководство корпорации было предупреждено ещё в 2016 году.
При этом компания Microsoft, как отмечают журналисты, не стала никак реагировать на это предупреждение и публично признавать наличие критических уязвимостей в своём программном обеспечении, потому как в этом случае под риском оказывались её многомиллиардные контракты с американским правительством.
Стоит напомнить, что около месяца назад американские власти официально обвинили корпорацию Microsoft в том, что она недостаточно обеспечивает защиту своих продуктов, после того как якобы китайские хакеры смогли заполучить доступ к почтовым аккаунтам многих высокопоставленных американских чиновников.
Оригинал публикации на сайте CISOCLUB: "Корпорацию Microsoft уведомляли об уязвимостях ПО задолго до взлома SolarWinds".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
