Microsoft могла предотвратить масштабную кибератаку в 2023 году на свои сервисы, в которой обвиняют китайских хакеров, но не сделала этого, пишет в среду The Verge со ссылкой на доклад Совета по контролю обеспечения кибербезопасности (Cyber Safety Review Board, CSRB) при Министерстве внутренней безопасности США (Department of Homeland Security, DHS).
В результате прошлогодней атаки хакеры получили доступ к почтовым ящикам 22 организаций и более 500 человек, включая американских чиновников, ответственных за обеспечение национальной безопасности.
Как посчитали в DHS, Microsoft могла предотвратить последствия кибернападения. При этом ряд решений, принятых в корпорации, внёс свой вклад в «создание корпоративной культуры, которая исключила из числа приоритетных вопросы инвестиций в безопасность предприятия и жёсткие меры по снижению рисков».
Сообщается, что хакеры заполучили ключ подписи потребительских аккаунтов (Microsoft account (MSA) consumer key) для создания токена, позволившего получить веб-доступ к Outlook (OWA). В корпорации между тем так доподлинно и не установили, каким образом ключ был украден.
Докладчики пришли к выводу о том, что «культура обеспечения безопасности» в Microsoft нуждается в пересмотре.
Напомним, в августе 2023 Microsoft в США была обвинена в халатном отношении к обеспечению ИБ государственных IT-систем.
См. также: Microsoft сообщила об успешной атаке «китайских хакеров» на Exchange Server >>>