Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР

Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинила Microsoft в систематических ошибках при работе по обеспечению безопасности своих сервисов.

Фото: Brian Snyder / Reuters, Brian Snyder / File Photo / Reuters

Фото: Brian Snyder / Reuters, Brian Snyder / File Photo / Reuters

Напомним, что в июле 2023 года стало известно о том, что группа хакеров воспользовалась уязвимостью облачных сервисов Microsoft, чтобы получить доступ к почтовым ящикам высокопоставленных американских чиновников, отвечающих за американо-китайские отношения. Изначально спецслужбы предполагали, что ущерб от атаки незначителен, но в сентябре представитель Госдепартамента США Мэттью Миллер заявил, что хакеры сумели скачать около 60 тыс. электронных писем, касающихся только этого министерства.

Microsoft заявила, что атака была совершена хакерской группировкой Storm-0558, связанной с правительством Китая. Злоумышленникам удалось получить доступ к электронной почте посла США в Пекине Николаса Бернса, заместителя госсекретаря США по Восточной Азии Даниэля Критенбринка, а также министра торговли США Джины Раймондо.

По мнению CSRB, эта атака китайских хакеров была «предотвратимой». Комиссия выявила «ряд операционных и стратегических решений Microsoft», которые в совокупности указывают на недостаточное уделение внимания вопросам безопасности и управлению рисками, что противоречит уровню доверия клиентов к компании в плане защиты своих данных и операций.

Комиссия рекомендовала Microsoft пересмотреть политику в сфере обеспечения безопасности своих продуктов и представить план конкретных действий в этом направлении.

Microsoft поблагодарила CSRB за проделанную работу, отметив, что компания полностью сотрудничала с комиссией. «Несмотря на то что ни одна организация не застрахована от кибератак со стороны хорошо обеспеченных ресурсами злоумышленников, мы мобилизовали наши инженерные команды для выявления и устранения последствий устаревшей инфраструктуры, улучшения операционной деятельности и обеспечения соблюдения норм безопасности»,— цитирует Reuters заявление Microsoft.

Подробнее об инциденте — в материале «Китайские хакеры лишили американских дипломатов иммунитета».

Кирилл Сарханянц

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...