Правительственная проверка атаки на почтовую службу Microsoft Exchange Online, предпринятая хакерской группой, связанной с Китаем, раскритиковала компанию из Редмонда за то, что она допустила "каскад сбоев в системе безопасности", которые можно было предотвратить. В их отчете культура безопасности Microsoft описывается как «неадекватная» и требующая пересмотра.
Считается, что взлом Exchange Online, произошедший в мае прошлого года, был связан с аффилированным с Китаем злоумышленником, известным как Storm-0558, который в конце 2021 года украл ключ подписи Azure со взломанного ноутбука инженера Microsoft.
Взлом позволил ответственным лицам получить доступ к почтовым ящикам электронной почты 22 организаций, что затронуло более 500 человек, в том числе министра торговли Джину Раймондо, посла США в Китайской Народной Республике Р. Николаса Бернса, конгрессмена Дона Бэкона и помощника государственного секретаря по делам США. Дела Восточной Азии и Тихоокеанского региона Дэниел Критенбринк.
В обзоре инцидента, проведенном CSRB, говорится, что взлом можно было «предотвратить» и что ряд решений Microsoft способствовали созданию "корпоративной культуры, которая лишила приоритета инвестиции в корпоративную безопасность и управление рисками."
В обзоре отмечается, что культура безопасности Microsoft требует "капитального пересмотра, особенно в свете центральной роли компании в технологической экосистеме и уровня доверия клиентов к компании в плане защиты своих данных и операций".
Другие рекомендации включают в себя то, что руководству компании следует рассмотреть возможность поручить внутренним командам Microsoft снизить приоритетность разработки функций в облачной инфраструктуре и наборе продуктов компании до тех пор, пока не будут достигнуты существенные улучшения безопасности.
В отчете также говорится, что нет точных доказательств того, как хакер получил ключ подписи учетной записи Microsoft Services Account (MSA) 2016 года, который должен был быть отозван в марте 2021 года.
Производителя Windows также раскритиковали за то, как долго он реагировал на первоначальные заявления относительно атаки. В сентябре 2023 года Microsoft заявила, что инцидент произошел из-за присутствия криптографического ключа в аварийном дампе. Microsoft не вносила поправки в это сообщение до 12 марта, когда признала, что не было найдено аварийного дампа, содержащего ключ.
"Наша основная гипотеза остается в том, что операционные ошибки привели к тому, что ключевой материал покинул среду безопасной подписи токенов, к которому впоследствии можно было получить доступ в среде отладки через скомпрометированную инженерную учетную запись", — написала Microsoft в своем обновленном сообщении.
Microsoft исследовала 46 теорий относительно того, как произошел взлом, включая хакера, обладающего теоретическими возможностями квантовых вычислений для взлома криптографии с открытым ключом, и инсайдера, который украл ключ во время его создания, ни одну из которых компания не смогла доказать.
Еще больше плохих новостей для Microsoft пришло на прошлой неделе, когда Палата представителей США издала строгий запрет сотрудникам Конгресса на использование генеративного ИИ-инструмента компании Copilot из соображений безопасности.
Иван Ковалев
VIAКак продать наличные доллары за стейблкоины Tether USDT в сети ERC20 в Пхукете через онлайн-обменники. Как искать
Еще и двух лет не прошло с тех пор, как норвежская команда разработчиков, состоящая (в основном) из бывших сотрудников
При нескольких, не слишком принципиальных недостатках, камера Canon EOS 1D X Mark II имеет ряд очевидных преимуществ не
