Резкий отчет, опубликованный назначенным администрацией Байдена наблюдательным советом во вторник, выявил ряд ошибок Microsoft, которые позволили поддерживаемым государством китайским кибер-операторам взломать учетные записи электронной почты высокопоставленных чиновников США, включая министра торговли Джину Раймондо. Совет по кибербезопасности, созданный в 2021 году, раскритиковал методы корпоративной безопасности, культуру и прозрачность Microsoft в отношении целевого взлома, который затронул несколько агентств США, работающих с Китаем.
Группа охарактеризовала культуру безопасности Microsoft как неадекватную и нуждающуюся в полной перестройке, учитывая критическую роль компании в глобальной технологической экосистеме. Оно заявило, что вторжение, обнаруженное в июне Государственным департаментом и относящееся к маю, можно было предотвратить и никогда не должно было произойти из-за каскада ошибок, которых можно было избежать. Шокирует то, что Microsoft до сих пор не знает, как хакеры получили доступ.
В докладе подробно рассказывается о том, как поддерживаемые государством китайские хакеры взломали электронную почту Microsoft Exchange Online 22 организаций и более 500 человек по всему миру, включая посла США в Китае и несколько иностранных правительственных организаций. Группа обвинила Microsoft в неточных публичных заявлениях об инциденте и выразила обеспокоенность по поводу отдельного взлома, приписываемого поддерживаемым государством российским хакерам.
В ответ на отчет Microsoft признала необходимость усиления мер безопасности и пообещала укрепить свои системы против киберугроз. Компания заявила, что недавние события подчеркнули необходимость внедрения новой культуры инженерной безопасности в ее сетях и мобилизовала свои инженерные команды для улучшения процессов и обеспечения соблюдения эталонов безопасности.
Рекомендации совета включали призыв к Microsoft прекратить добавление функций в свою среду облачных вычислений до тех пор, пока не будут внесены существенные улучшения безопасности. Он также призвал генерального директора и совет директоров Microsoft осуществить быстрые культурные изменения, публично поделиться планом реформ, ориентированных на безопасность, и внедрить строгие методы управления рисками в компании и ее продуктах.
В целом, в отчете подчеркивается настоятельная необходимость того, чтобы Microsoft устранила свои недостатки в области безопасности и уделяла первоочередное внимание защите основных служб, которые поддерживают национальную безопасность, экономику, а также общественное здравоохранение и безопасность.
темы: Китай Майкрософт (Microsoft) Хакеры