Корпорацию предупреждали о критических уязвимостях её ПО задолго до того, как они были использованы хакерами в истории со взломом корпоративных сетей через предназначенные для управления IT-инфраструктурой компаний и организаций программные продукты SolarWinds, сообщает во вторник propublica.org.
Напомним, софт SolarWinds взломали неизвестные, подменив обновления ПО (dll-файл) на её компании, о чём стало известно в конце 2020 года.
Взломав SolarWinds, хакеры получили возможность проникать в компьютерные сети, эксплуатируя неустранённые уязвимости в продуктах Microsoft. Ответственность за атаку бездоказательно возложили на «русских хакеров». К настоящему времени доказывать это и необязательно, безответственное заявление стало устойчивым поверьем.
Теперь выясняется, пишет propublica.org со ссылкой на данные осведомителя из числа сотрудников корпорации, что Microsoft знала о наличии уязвимостей. О них осведомитель сообщил руководству ещё в 2016 году.
Причина, по которой Microsoft игнорировала предупреждение, заключалась в опасении потерять многомиллиардные контракты с правительством.
Напомним, меры Microsoft по предотвращению другой масштабной кибератаки признали в США недостаточными. Позже президента Microsoft по этому поводу вызвали на слушания в Конгресс США, где он утверждал, что ничего не знал об изъянах безопасности ПО компании.
См. также: В США регулятор подал в суд на SolarWinds за заведомо ложные утверждения об ИБ >>>